自儒勒·凡尔纳 (Jules Verne) 以来,社会一直在预测未来的技术。还记得杰森一家吗?根据该节目中的预测,我们应该乘坐飞行汽车上班,享受全自动机器人女佣服务。但对于网络安全而言,预测未来是基于已经存在的现实。对于休闲读者,预测网络安全的未来对未来一年的预测可能看起来像是猜测或预测,但网络安全领域的人员必须主动预测“坏人”的计划。在预测行业趋势时,一个好的经验法则是来源越可靠,预测就越准确。凭借在该行业数十年的经验以及蓬勃发展的网络安全服务公司的可用专业知识,我们可以使用无数信号来准确预测新的一年将要发生的事情。
去年,我指出的最大安全问题之一是机器人的侵扰,我们目睹了它们的有害影响出现在Game Stop 传奇中,然后又出现在 Twitter 上,它们的存在夸大了活跃和受到伤害的账户数量平台上共享内容的完整性。今年我们将看到更多机器人出现在新闻中,但新的不断演变的威胁将在 2023 年成为常态。
部分趋势、部分信号和部分经验,以下是 2023 年需要寻找的更多网络安全预测。
一、SASE大年
准备好在 SASE 上大放异彩 – 安全访问服务边缘是一项即将大规模推广的网络安全技术。随着数据和用户变得比以往任何时候都更加多样化、分布更广泛且更容易受到攻击,它归结为寻求简化解决方案、更紧密的技术堆栈以及网络性能和安全性之间可实现的一致性的组织。将此视为安全数据,它比以往任何时候都更接近网络边缘,并且与最终用户的距离最短。
2. 零信任采用
许多消息来源指出,该行业仍未充分利用零信任网络安全原则。更新的安全平台和工具正在广泛采用零信任集成,并且在大多数情况下,这似乎是一个文化和教育问题,将在未来一年得到越来越多的采用。虽然零信任并不是众所周知的网络安全“灵丹妙药”,但它是不断发展的网络安全基础的一部分,致力于在现代云基础设施中尽可能对用户进行身份验证。
3. 针对性勒索软件的兴起
要了解当今勒索软件威胁的脉搏,您需要做的就是将其作为一周中任何一天的新闻搜索词拉起。勒索软件攻击以两种方式之一发生:通过机会主义手段,或针对某人或某物。有针对性的攻击更加复杂和具体,我们已经看到越来越多的报告表明已经针对组织的特定技术堆栈启动了自定义勒索软件。瞄准目标的是跨国的大型组织,根据其服务的定义,它们无法忍受长时间的中断。更多公司,更多城市和更多的核心服务企业必须保持警惕,并确保它们受到三重方法的全面保护:确保环境安全,制定从漏洞中优雅恢复的计划,以及持续的安全性和合规性保证计划。
4. 网络法规和对网络保险的影响
去年,我们讨论了网络保险行业的死亡和重生,它在很多方面都成真了。网络保险公司正在承受勒索软件和事件恢复成本的打击。为了反击,保费开始飙升,新的政策前网络安全合规标准将成为行业规范,并且全面的情况将发生变化。在涉及网络安全主题时,许多人一直在密切关注联邦政府行政部门的法规和活动。我们预计今年将出台有关勒索软件支付的法规。这意味着将会出现更多报告、网络保险后果和新的预合规标准。随着这些举措的出现,我们将积极致力于并希望有好的立法。
5.太空和航空公司黑客攻击
埃隆今天在哪里?有一个实际的 Twitter 帐户可以跟踪和共享他的私人飞机的位置。有一件事是肯定的,他在 SpaceX 的努力继续成为头条新闻,因为火箭、卫星和太空任务让新闻周期眼花缭乱。这是一个以计算机技术和网络为核心的新太空时代的故事,全世界都在观看、参与,在某些情况下,坏人正在寻找完美的攻击机会。随着其他能力较弱的竞争对手将卫星发射到太空,今年可能会出现某种重大的太空技术漏洞,针对卫星、发射中心、网络、通信——换句话说,黑客攻击将呈现出新的局面地平线,脱离地球并对卫星技术甚至商业产生不利影响飞机。
6. 重大加密事件
对于加密货币向投资者承诺并渴望创造的所有金融机会,它的声誉受到了打击。关于加密货币交易所事件的恐怖故事正以负面新闻压倒整个行业。例如,币安在一次直接网络攻击中损失了 1 亿美元。各种令牌已被破坏。然后是 FTX 加密货币交易所和对冲基金的崩溃。该空间的脆弱性为其安全性带来了不确定性,而另一个加密漏洞可能是最终的多米诺骨牌,它会击倒所有其他多米诺骨牌,从而破坏加密货币作为一种可行的金融替代品的未来。
7. 逮捕内部威胁
网络犯罪很难证明,尤其是当由内部人员进行时,但我们可以预期,对于希望从内部造成伤害的内部人员,会有更多的逮捕令和逮捕令。人为错误是一回事,坦率地说,这是许多数据泄露事件发生后的主要原因之一。由 Lap$us 等公司资助的内部威胁,包括企业恶意、间谍活动、社会工程和其他难以防范和准备的人类访问方面。黑客知道这些事实,因此除了增加目标之外,这意味着风险从未如此高。在任何一种情况下,解决的工具都包括更多的技术和人类意识。可以肯定的是,受内部威胁影响的公司将开始采取全面的安全措施,包括取证数据收集,以及针对恶意行为者的严厉惩罚措施。需要注意的是,内部罪犯必须在愿意起诉网络犯罪的司法管辖区开展业务,这在处理全球科技领域的外包蔓延时可不是一件小事。
8. 5G 和 API 中日益增长的威胁
在移动和应用程序威胁之后——流动和爆炸式增长的数据为网络安全的未来增加了一个越来越脆弱的组成部分。5G 移动网络为每个现有威胁增加了一个全新的高速维度。此外,自动化以及从云到应用程序、应用程序到应用程序、从生态系统到生态系统等等的集成——它们都需要某种类型的 API 到位,对黑客来说,这意味着可以选择和利用其他东西。构建安全的软件解决方案意味着将安全性集成到基础设施、网络,一直到堆栈中的应用程序。在 5G 连接、薄弱的物联网网络安全标准和不断扩展的 API 世界之间,不久之后未知的漏洞就会导致大规模事件。这就是全面的 API 安全性如此重要的原因。
9. 重大突破?巨额罚款
似乎没有什么能免受通货膨胀的影响。当组织遭到破坏时,锤子将开始下落得更重、更频繁。雪上加霜的是,各州的隐私法以及针对违规行为的新合规措施即将生效。规则变得越来越严格,因此预计账簿上的罚款将对口袋书造成更大的打击,尤其是未来的罚款预计将增加,针对任何在违规前未被视为房屋秩序井然的人。
10. 从 Point Products 起飞
不久前,趋势是多样化和添加功能“差异化因素”以增加产品的保护潜力。因此,组织拥有许多内部品牌——一个品牌的 EDR,另一个品牌的 A/V,另一个品牌的防火墙、IDS、IPS、DLP,等等。好吧,事实证明,它创造了很多地方来跟踪和整合很多不同的东西。一项又一项调查表明,越来越多的公司正在寻求简化网络安全。更少的多样性和更多的本机功能对于更好的操作最有意义。
11. Linux 不会免疫
认真的安全从业者从未将 Linux 视为零威胁,但该平台历来受益于目标减少,因为专用系统、社区构建标准和整体性能在很大程度上使该操作系统免受广泛威胁。如果您曾经想知道是否没有什么好东西可以永远持续下去,那么当谈到 Linux 时,您可以相信这一点。迟早,这件事会发生。
12. 继续,国家支持的混乱
现代战争中最有效和最有效的工具之一是网络战。正如我们在 2022 年所见证的那样,这一行动没有中断,这是一个全方位的战场,充斥着凭证泄露、供应链攻击、数据泄露、工业机密丢失,以及在地缘政治间谍世界中攻击另一个国家所带来的一切游戏。在积极应对不断变化的网络威胁方面,我们绝不能在全球舞台上放松警惕。目前参与网络战争的国家数量使其成为国家安全的前线,并可能影响一个国家对实际射击战的准备情况。
技术预测有时是一件有趣的事情,但在网络安全领域并非如此。没有什么比遇到您不知道正在发生什么或如何应对攻击的网络情况,或者发现您的技术团队本可以使用更好的网络安全工具、服务和实践来防止这些情况更糟糕的了。
这就是为什么这些对 2023 年的预测虽然不完美,但对于展望未来却如此重要的部分原因。它们帮助我们所有人精心规划我们的安全态势,并准备好应对网络空间中一些最邪恶的不良行为者和犯罪分子。这些预测有助于为我们如何做好准备应对潜在威胁建立框架。这是我们作为网络安全领域从业者的呼声,凭借全面安全的前沿和不断发展的优势,我们在一线做好了迎接新一年的准备。
原作者:埃米尔·萨耶格
什么牌子的红牛才是真红牛?
目前市面上还存在的有三个品牌的红牛,他们在外观上基本都是一样的,名字也都差不多,所以很容易搞混,唯一不同的就是瓶身上用来区分不同品牌的一行小字。 更重要的是这三个品牌都是独立的,也就是说不存在谁真谁假的问题,都是真红牛。 扩展资料三种红牛出现的原因:红牛最早并不是出现在中国,在它进入中国之前,就已经在世界上很有名气了,但是当时因为各种原因,红牛始终无法进入中国打开中国市场。 而在1995年,事情出现了转机,泰国红牛创始人徐书标与华彬集团创始人严彬达成合作,共同出资成立红牛维他命的合资公司。 在这之后,通过严彬,中国也开始生产销售红牛。 这家公司也就是之后红牛三大品牌之一。 第二个品牌是泰国天丝本公司生产的的红牛,同样都为泰国生产的都是同一种类型饮料,所以势必会产生一种竞争关系,并且谁也不希望自己成为那个被淘汰的,所以刚开始两大品牌进入中国开始销售,是一种合作的方式。 两家公司都投入大量资金在广告和营销手段上,有着两家公司的背景加持,一下子就打出了红牛的知名度,让红牛一下子风靡全国,成为当时中国功能饮料市场的巨头。 然而好景不长,在2012年天丝公司更换集团决策者之后,两家公司在品牌授权期限上出现问题,天丝公司认为授权年限为20年,而严彬这边认为是50年,所以就这个问题开始拉锯不下,并且开始拓展到商标、股权、破产等一系列法律问题上。 直到现在这两家公司的事情还是没有彻底结束。 在两家公司关于红牛维生素饮料问题打官司的时候,第三款红牛饮料开始在市场上出现。 它就是红牛安奈吉饮料,然而有意思的是这款饮料也是由天丝公司生产的,不过是它的附属公司天丝医疗保健有限公司。 由于之前和华彬集团关于红牛维生素饮料的事件一直没有解决,所以天丝公司就企图用一个新的红牛再次开辟中国市场。 目的就是为了让红牛安奈吉开始与红牛维生素抢占市场。 参考资料来源:新华网-3种“红牛”并存,咋保障消费者知情权
听小说哪个软件最好?
可以听小说的软件的软件有很多,没个听小说软件平台侧重不同,功能也有一定的差异,所以具体哪个最好主要还是看用户自己的喜好倾向。 听小说软件有懒人听书、喜马拉雅、酷听听书、熊猫看书、阅读星等。 所谓最好都是因人而异的,毕竟萝卜白菜各有所爱。
随着科技的发展,生活节奏的加快,很多人生活中已经不满足于看小说了,而是喜欢上听小说,因为不用费眼睛去看,还能一边听小说,一边做其它的事。 市面上听小说的软件也种类繁多,但非要说哪个听小说的软件是最好的,这个还是因人而异,毕竟萝卜白菜各有所爱。 以下列举几个可以听小说的软件,排名不分先后:
1、懒人听书
懒人听书是由深圳市懒人在线科技有限公司开发运营的一款移动有声阅读应用,提供免费听书、听电台、听新闻等有声数字收听服务,用户规模上亿,是国内受欢迎的有声阅读应用。
2、喜马拉雅
喜马拉雅,以“用声音分享人类智慧”为使命,首创PUGC内容生态,不仅引领着音频行业的创新,同时也吸引了大量的文化和自媒体人投身音频内容创业,其中包括马东、吴晓波、高晓松、蔡康永、李开复、陈志武、郭德纲、冯仑、龚琳娜、华少、黄健翔等8000多位有声自媒体大咖和700万有声主播,他们共同创造了覆盖财经、音乐、新闻、商业、小说、汽车等328类过亿有声内容。 不仅如此,新浪、福布斯、36氪、三联生活周刊等200家媒体和阿里、网络、肯德基、杜蕾斯、欧莱雅等3000多家品牌也都纷纷入驻喜马拉雅。
3、酷听听书
酷听听书是酷听旗下专业运营有声内容的客户端(IOS和安卓双系统),内容涵盖小说、儿童、综艺娱乐、教育讲座、经管励志、相声小品、军事历史、外文原声、养生健康、生活两性等十余个内容类别。
4、熊猫看书
熊猫看书是网络91无线自主研发并出品的一款手机阅读软件,支持在线书籍查询、在线书籍分类阅读、书籍收藏与撤销收藏、新闻分类阅读、新闻订阅分类与撤销订阅。 具备丰富的阅读资源,成为多家出版社、文学网、原创小说网指定的手机发行唯一合作伙伴,每周有超过200家出版社、企业和个人向熊猫看书提供大量的新闻、杂志、图书、小说与漫画。
5、阅读星
阅读星2009年由Alex-Hua独立开发并发表在Dospy塞班论坛。 阅读星指阅读星团队开发的移动阅读客户端,专注移动阅读五年,有着独特的个性化定制阅读,支持安卓、IOS、Symbian系统,有专业阅读排版设计、书籍语音朗读支持和网络书库搜索下载等功,为广大小说阅读爱好者提供随意舒适的阅读体验。
6、酷我听书
酷我听书是一款可以满足大家在电脑上听书的愿望,比如中午午睡的时候就可以开着酷我听书边听书边睡觉啦。 有声小说、名家评书、相声小品、海量资源,应有尽有,非常实用的,相信人们一定有需要。
以上是一些比较成熟的听书软件,当然也有其它听书软件,不过具体哪个最好还是要看个人喜好。
超威电瓶evf和dzm有什么区别?
超威电瓶evf和dzm的区别如下:一、意思不同1、evf:evf是电动车防酸电池,这种电池能有效防腐蚀,保护电池更加耐用。 2、dzm:dzm是电动助力车用密封铅酸蓄电池,一般市面上的电动车都使用铅酸电池,广泛应用在电动车领域。 二、免维不同1、evf:evf不是免维护系列的电池标准,这类电池不享受免费维护服务。 2、dzm:dzm是免维护系列的电池标准,免维护的电池质量更高,一般这类电池基本不会坏。 三、大小不同1、evf:防酸系列的电动车电池,有采取防酸措施,体积更大一些。 2、dzm:dzm的电动车电池,稍微小一些,小型电动车更倾向这类电池,体积小,车辆轻。 参考资料:网络百科-电动助力车用密封铅酸蓄电池参考资料:网络百科-电动自行车
发表评论