“>勒索软件在2017年达到顶峰后出现了下滑,但是严重的新威胁很快将其取代。 这是对2018年主要网络安全故事和问题的回顾,它使世界各国和企业处理数据,数字货币和漏洞的方式发生了转变。 <> 融化和幽灵的余震
改变处理器设计的漏洞
安全行业中的许多人将Meltdown和Spectre漏洞描述为“灾难性的”,考虑到此问题的范围和严重性,显而易见的是为什么。 这些漏洞几乎影响了过去20年中制造的每个微处理器,并且可能导致未经授权访问和信息盗窃的危险程度。 缺陷在于芯片内置的功能,因此解决方案和修复很困难。 软件修补程序是一种针对与漏洞相关的威胁的快速缓解策略,但不是完整的修补程序。 真正的解决方案植根于实际的芯片设计。 必须重新设计下一代微处理器,以保护用户免受这些漏洞的侵害-制造商已经取得了良好的进步。 尽管已实施了初步的改进,但要完全解决这些问题还需要花费更多。
Meltdown和Spectre引发了芯片设计方式的真正变化,并继续影响着制造公司。 该行业也越来越意识到硬件的安全性问题,并会随时防范任何未来的威胁。 规范数据保护
大规模隐私事件改变了公司收集和存储数据的方式
今年,数据保护和隐私已成为世界各国政府关注和辩论的话题。 大规模事件促使人们询问从大型科技公司到小型企业的企业所采用的数据收集和存储实践。 这主要是由于持续不断的大规模数据泄露,以及数据共享实践在很大程度上不受监管。
2018年还实施了《通用数据保护条例》,这是欧盟的一项强硬立法,影响了全球企业的数据保护政策。 GDPR的准备工作已经进行了多年,任何不合规的企业都可能受到重罚。 在欧洲,罚款已经被发放,并且在未来几年中还会有更多的罚款。 欧盟已经制定了标准,许多国家和部门也纷纷效仿,扩大了数据保护法律和隐私法规。
随着越来越多的人开始关注隐私及其个人数据的变化,我们可以期待对话继续进行,更多的国家将颁布更严格的数据隐私立法。 数据是一种宝贵的商品,对其进行保护应该成为收集数据的企业和保护公民生活各个方面的政府的当务之急。 兑现加密货币
从虚拟货币中获利的方法大大增加了
加密货币的动荡性意味着其价值急剧上升和下降,但尽管如此,威胁参与者仍试图利用其虚拟性质。 2017年底广为人知的比特币高峰吸引了快速致富的恶意软件作者,导致加密货币采矿家族的数量增加了。 我们还看到许多威胁参与者在2018年尝试了新的方法来挖掘加密货币-从使用媒体平台的恶意附件到滥用物联网设备。 也有多种尝试通过许多不同的社会工程计划来破解加密货币交易所,这是操纵某人将访问权移交给其帐户的经典方法。 似乎许多不同的威胁参与者都非常关注从加密货币中获利。
从加密货币中获利的愿望不仅限于威胁参与者。 普通人自然也希望这样做。 采矿本身并不是恶意的,并且自从它成为主流以来,如果得到各方的同意,采矿在很大程度上被认为是合法的做法。 甚至有些网站正在尝试通过寻求用户许可来使用其系统资源来挖掘无广告方式赚钱的新方法。
由于合法用户和威胁参与者都采用了加密货币挖矿,因此只有在未经用户知情或许可的情况下进行加密挖矿才被认为是恶意的。 随着监管机构加强对加密货币的监管,采矿权也可能发生变化。 但是目前,它很大程度上取决于用户的同意。
回顾过去一年的安全性故事可能有助于我们为我们将在2019年面临的威胁做准备。除了硬件问题,数据保护问题和加密货币方案外,网络安全格局还充斥着 其他威胁。 要了解有关2019年预计的安全形势的更多信息,请阅读我们的安全预测报告《映射未来:应对普遍威胁和持久威胁》。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢