2018年的网络安全趋势和无数新兴威胁为2019年的动荡做了完美的铺垫。从前所未见的针对生物识别标记的攻击,再到区块链被广泛接受,这些都增加了“新型”关键基础设施的风险,也降低了人们对其安全信任的程度。所以各组织必须看清威胁形势,加速合作,以便超越攻击者。

当我们即将进入2019年之际,有五个安全预测供大家参考:

预测一:“唯一人体标识”将被攻击

我们将看到针对新兴“唯一人体标识”的新一波攻击——或者新设计的,用于数字和物理身份验证的生物识别标记。指纹、语音和面部等生物识别身份验证控件已被证明是有效的,各组织将寻找新的身份验证方法——例如嵌入式人体微芯片。攻击者将越来越多地针对这些身份来收集大量的生物识别数据,以用于未来建模和恶意使用。而在基因服务方面,保存在各组织的生物信息将成为主要目标,这就进一步提升了隐私方面的顾虑。

预测二:政府社交媒体成为关键基础设施

各国政府将开始统计政府批准的社交媒体账户数——包括民选官员和机构——并以其为关键基础设施。就像政府信息受到多种方式的监管一样,社交媒体也会受到监管。

社交媒体已成为政府与公民沟通的重要工具。无论是个人政治家和民选官员,还是政府机构和组织的官方账户,社交媒体正快速成为政府与公民沟通的最佳途径之一。

虽然社交媒体能快速传播重要信息,但它也有不好的一面,过去一年中,曾出现的虚假导弹警报就令夏威夷和日本居民陷入恐慌。这等于是让攻击者看到了如何利用官方社交帐户混淆视听。

 预测三:贸易战触发商业间谍活动

旨在制造“贸易战”的政府政策将引发新一轮的民族国家攻击,这些攻击旨在窃取知识产权和其他商业秘密,以获得有竞争力的市场优势。民族国家的攻击者将现有的,简单但经过验证的策略与新技术相结合,以便渗透IP,而不仅仅是针对个人身份识别信息(PII)或其他敏感数据。

虽然这些攻击主要是由恶意外部攻击者发起,但来自内部的攻击数量也在增加,特别是在自动驾驶汽车这样的尖端行业(就像2018年6月发生在苹果公司的一样)。随着民族国家进一步花时间实施侦察和此类贸易驱动型攻击,我们将看到攻击者停留更长时间。民族国家武器还会出现黑市交易中。在Stuxnet、Petya和NotPetya之后,会出现同样的情况——网络犯罪分子从民族国家实施的大规模攻击中获取代码后,对其加以利用。

预测四:供应链遭遇区块链

区块链将在2019年改变供应链。各国针对芯片级的区块链攻击增多,出现了很多声称这类攻击在B2B和消费级技术中嵌入后门的指控,各组织将改用区块链保护其供应链的安全。区块链的分布式特点使其更适合供应链每一步骤的验证——包括软硬件的验证。针对供应链的攻击不会减少,而这种级别的验证将面临更大需求。

预测五:企业把信任和风险转嫁给谷歌和“脸书”?

谷歌的“BeyondCorp战略”被接纳——无需传统VPN,从网络周边向个人用户和设备转移访问控件——如果这些必要控件放的位置不好,将扩大其2019年的攻击面。“零信任”方式会激活若干攻击向量。首先,它会迅速把风险和信任转移给第三方,如谷歌和脸书。尽管使用了验证协议和短时效令牌或临时API秘钥,但身份信息提供者的暴露面持续扩大。这种信任的转移还会增加攻击者把身份信息变成攻击武器的几率,也会增加暴露证书或特权访问的几率。

其次,“BeyondCorp”方法要求成员公开其部分基础架构,以允许员工使用应用程序或访问网络。无你暴露这些信息的同时,他们也暴露了其中的缺陷。例如,开放的端口不应被误配置为安全设置,攻击者很有可能利用这些明显的错误。

本文由安全内参翻译自CyberArk

 

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。