网络安全发展趋势9、趋冷:防病毒
5年前,安全制造商赛门铁克(Symantec)宣布防病毒软件已经灭绝,但该产品部门已被IT部门推广,一些规则要求许多行业必须保护防病毒软件。尽管有蠕虫和其他形式的恶意软件攻击,防病毒软件仍然是一种防御机制。IT专家认为,这种机制基本上已经过时,无法应对日益复杂的攻击,完全忽视了钓鱼电子邮件等重要媒体。
重要数据:SANS研究所进行的调查显示,防病毒软件检测到的网络攻击不到一半。
网络安全发展趋势10、热门:多因素身份验证
本文中涉及的许多漏洞是,无论密码以何种方式被盗,攻击者都可以无限制地访问其个人信息或功能。为了克服这些困难,安全系统必须将这些密码视为访问有限数据所需的几个因素之一。这些元素可能包括您所知道的(例如密码)、安全令牌(例如安全令牌)或与生物特征安全相关的信息。典型的例子是ATM。访问需要PIN和物理卡。如今,许多网站需要通过短信向用户的手机发送密码和代码才能登录。
重要数据:随着大规模黑客攻击降低了密码的可靠性,越来越多的公司开始转向多因素安全认证。Octa 2019年的工作报告显示,值得放心的是,70%的公司使用了前一年高达65%的2-4个因素来确保安全。
网络安全发展趋势11、趋冷:区块链
虽然比特币和区块链不同,但人们对基于区块链的安全技术的兴趣似乎以同样的速度下降。Nyotron的Kolga表示,该技术的投资被冻结。另一方面,这些事情总是有一线希望的。比特币贬值也导致了密码攻击的相应下降。这种攻击劫持了受害者的电脑,让他们可以挖出比特币,从网络攻击中获利。
核心数据:最新对高管的调查显示,只有1%的人计划在公司引入区块链技术。Forrester Research估计,公司90%的区块链实验从未实现过商业生产。
建议不要追逐网络安全发展趋势。
我们希望这一观点成为IT安全挑战的焦点,但我们希望一些最佳实践能够帮助智能安全专家解决问题。Kayne McGladey,IEEE成员,Pensar Development安全和信息技术主管,“公司正在回到最基本的层面,符合NIST政策、库存管理和密码政策。很多人意识到他们无法保护他们看不见的东西。最简单的方法是保持系统最新,防止凭证充值攻击。”
