网络安全7大预测--仅密码身份验证继续减少
对于许多消费者来说,Equifax和Antme的数据泄露引发了警报,他们开始询问自己在线账户的安全性。大多数人仍然不知道密码或密码增强技术的替代方案,例如多因素身份验证(MFA)或基于风险的身份验证,但他们逐渐意识到个人密码不再安全。事实上,Bitdefender进行的研究表明,美国公民对身份盗窃(79%)的关注度高于电子邮件窃听(70%)或入室盗窃(63%)。
这很重要。因为公司通常认为,缺乏强身份验证是他们不提供身份验证的原因。他们不愿意这样做。部分原因是他们不想通过更复杂的身份验证来降低用户体验。
越来越多的基于风险的身份验证工具减轻了这种担忧。这些工具在后台运行,以评估不同于客户行为的数据,确保想要访问系统的人得到身份验证。与MFA一起,基于风险的身份验证是防止未经授权访问的强大屏障。
基于风险的身份验证通常与ID和访问管理(IAM)工具一起使用。Strategy MRC预测,2018年IAM市场的综合年增长率将达到14.8%。该指数表明,仅密码认证技术将逐渐消失。
此外,公司因取消证书而承担的法律风险正在促进加强公司身份认证。益百利在报告中指出,如果一家公司有重大数据丢失,那么来自另一家公司的证书的重用将受到影响。因为如果黑客使用他们偷来的文件故意和欺诈性地访问服务,他们必须将这种情况通知用户。
益百利认为这是数据泄露的结果,并敦促该公司使用二次身份验证方法。报告称:“考虑到数据丢失后用户名和密码仍在被窃取,预计攻击者将窃取更多的个人信息,如社会安全号码、医疗信息和其他类型的攻击。”
网络安全7大预测--国家支持的攻击将继续增加
如果朝鲜、伊朗和俄罗斯继续试图威胁、窃取、监控和摧毁情报系统,他们几乎不会失去任何东西。他们都受到了严厉的惩罚。正如我们所知,至少国家支持的攻击所造成的损害已经最小化。
因此,此次攻击升级的风险似乎很低。国家支持的攻击者预计将挑战攻击范围和影响的限制。一些领域由于其关键特性,如能源和通信网络,引起了人们的广泛关注。益百利2017年数据披露行业预测报告称:“国家支持的网络攻击的持续进展已针对关键基础设施进行公众批评,这可能导致重大停电或数据丢失,影响数百万无辜消费者。”
受影响国家和国际社会将承受来自违法者的更多压力,承担责任的外国人也将面临更多制裁和指控。益百利的报告说:“不幸的是,如果没有关于网络空间规则和条例的明确国际协议,此类攻击只会增加和改善,而不会减少或减少。”
国家支持的袭击也可以由国家联盟进行,打击不法分子。埃迪·哈比比,PAS Global首席执行官:“对关键基础设施的攻击增加将促使各国讨论网络安全联盟。此类联盟的形成将使参与国能够共同防御网络攻击,并在面临来自不同国家的网络攻击时交换信息。协议明确规定,联盟国不能相互攻击。”
如果没有有效的方法来防止这种情况,攻击局将继续扩大攻击,直到攻击成本过高为止。这种代价可能以物理反击甚至物理打击的形式发生。冷战期间,世界气氛紧张。我们希望我们不会接受顶级球队的政策。
