今天的科技产业非常重要,而且不断变化。IT安全领域的公司可能处于独特的位置。也就是说,恶意黑客开发的技术会导致公司业务发生变化。这意味着在不同的行业中总是有新的事物出现,一些技术和工具将失去可用性。谈到技术安全趋势,很难摆脱一些广告和炒作:每个公司都希望用户相信自己处于市场的最前线。让我们更详细地了解网络安全发展趋势,以了解当今安全领域真正流行或不流行的内容。
网络安全发展趋势1、热门:填写凭据
针对大型企业的黑客攻击似乎每年都在持续,导致数百万人的用户名/密码泄露。当网络攻击者试图大规模自动登录各种网站时,使用大量被盗凭据列表时,这些攻击的结果就是所谓的凭据填充。攻击者使用的事实是,许多人在多个网站上使用相同的用户名和密码。由于攻击的自动化,攻击者只需匹配部分失窃凭据即可使用。
PasswordPing产品经理兼首席营销官Kristen Ranta Haikal Wilson是PasswordPing产品经理,他说:“我们需要加强用户凭据的安全性,以便在登录、重设密码和激活帐户时提前检查损坏的凭据,从而在不影响最终用户的情况下大幅减少在线帐户的购买和欺诈。”
核心数据:Sharpe Security的一项调查显示,2018年60%的航空公司客户登录流量和91%的零售店客户登录流量包括充值优惠券。
网络安全发展趋势2、热门:协作应用程序安全性
越来越多的企业依赖支持协作的应用程序。也许最受欢迎的Slack是一个无处不在的消息传递和协作平台,但该类别还包括虚拟工作区,如SharePoint、文件共享和Dropbox同步应用程序。这些工具提高了生产效率,但打开了攻击面。网络安全即服务提供商Perception Point首席执行官摇篮•萨林格表示:“随着使用这些核心应用程序的公司增加,黑客无意中扩大了分发恶意内容的渠道。”由于许多应用程序基于网络或云计算服务,因此在单个业务部门安装应用程序时不会联系IT团队,因此通常会担心安全性。
指标:在Perception Point进行的一项调查中,超过80%的受访者表示,他们的组织成员通过这些协作服务共享文件和URL,安全人员通过电子邮件或其他传统方式搜索共享文件,但不通过协作应用程序进行处理。
