2019年信息安全趋势十大展望--粉丝服务平台-粉丝头条-fensifuwu.com

2019年信息安全趋势十大展望

科技 11-23 来源： HPE中国

作者：DavidStrom

关于在2019年加强信息安全的建议

回首2018年，信息泄露的情况颇多：很多不安全的存储容器因疏忽被公开；隐藏的加密货币挖矿恶意软件增多；许多用户在不断受到勒索软件和僵尸网络的攻击。在这种形势下，让我们来预测一下2019年的安全趋势，并为新的一年做好准备。

隐藏的挖矿病毒将持续扩散，恶意软件编写者利用它们来破坏您的业务。在2018年之初，加密货币价格大涨，致使隐藏的挖矿病毒一度成为非常流行的恶意软件工具。经过一年，恶意软件的编写者更加老练，他们设计的工具更加难以发现。例如，有的恶意软件以区块链技术伪装自己，有的则假扮成应用升级。

趋势：只要攻击者仍可以从传播病毒中快速获得现金，加密货币挖矿软件就还将继续成为威胁。请警惕并部署专门的工具来检测这些不法行为。

<hr/>

提升自动化水平对于防御是非常重要的，尤其是在网络和威胁变得日益复杂的时候。恶意软件编写者从发现弱点到开发出一种伪装，现在只需要一分钟。因此，对于运行很多现代业务的大型数字化基础架构来说，SecOps的SaltStack、Tachyon以及很多其它的自动化补丁工具都是成功部署修补的关键性工具。

趋势：期待在2019年，安全工具会出现更加成熟的人工智能功能。

<hr/>

云安全仍然是个难题，主要是因为用户的忽视以及配置错误。数据安全应该方便到只需勾选一个选项。

趋势：即使2019年推出新的云安全方法，用户错误仍然是个薄弱环节，因为保护经常被忽略，工作负载经常被错误地配置。很多报告都指出很多公司有意或无意地将AWSS3的存储桶置于开放状态。GoDaddy、LevelOneRobotics、NiceSystems、洛杉矶211服务中心、LocalBlox、Octoly和Viacom都因此泄露了私人数据记录。

<hr/>

备份验证非常重要。不要重蹈亚特兰大市或Equifax公司的覆辙，它们都错误地以为数据有备份，而且二者谁也没有检查备份或进行恢复演练，没有为突发事件做好准备。

趋势：不良习惯往往难以治愈。因此，估计2019年此类错误还会不断上演。

<hr/>

说到演练，您需要让您的业务成为攻方。演练、自我评估等活动将成为发现安全基础架构漏洞的重要方式。此外，您应该思考如何与演练执法机构合作，结合执法官员和计算机专家的力量，共同协助破案。

趋势：在2019年会有更多的此类演练和练习。

<hr/>

认真对待多因素验证。FIDO2工具和协议在今年推出，可以利用硬件钥匙协助提高安全性。CISCO对Duo的收购也表明智能手机验证应用将会变得非常重要。

趋势：FIDO2将会有更多的拥护者，智能手机验证应用将会进一步提高，也能更好地与众多移动产品相结合。

<hr/>

试着不再使用Windows2000和XP。即使已经分区并妥善加以保护，这些古代的机器也还会出现问题。您真的完全了解您的运行此类操作系统的终端吗？

趋势：很遗憾，我们认为还会出现更多由于老旧PC版本引起的漏洞，Windows10之前的版本都属于老旧版本。

<hr/>

网络攻击者的手段越来越老辣，但他们还是太懒。虽然花样翻新，但他们往往只是改善了现有的手段，换汤不换药。网络打印机仍然存在隐患，多功能传真机也可能被恶意软件传染。Office的文件仍然是恶意软件主要的传播途径。黑客使用IQY文件使那些粗心大意的用户感染病毒。通过默认的Telnet(远程登陆程序)密码，IoT设备继续降低要求，而此时的恶意软件编写者又发现了新的弱点并加以攻击。

趋势：很多攻击以简单匹配算法（brute-force）的方式破解密码，近期AdGuard所遇到的就是如此。请确保您的防御入侵检测程序已经妥善运行，能够提醒您此类的攻击。

<hr/>

攻击者也更加努力地使他们的恶意软件不被检测出来，让恶意软件在企业网络中生存更久。这是一个猫捉老鼠的游戏——防御的一方提高技术水平，攻击者则提高他们的混淆技术水平。

趋势：无文件的恶意软件攻击促使PowerShell和其它OS-本地命令不断完善，代码会继续存在。在2019年，为了追踪病毒感染，负责安全性的员工必须提高他们的检测能力。

<hr/>

需要开展更多的安全意识培训，并持之不懈。这类培训在2019年会变得更重要。总有人在努力想出更好的办法来毁坏您的网络、数据以及公司声誉。每一天，您的网络都要经历数千次的网络钓鱼式攻击。黑客不断尝试重复使用的或普通的密码，然后再重新组合——我们甚至不知道这些密码是怎么组合的。每一天，用户都把已经感染的电话和笔记本电脑接入您的网络，这会成为引发攻击的切入点。培训防御意识是抵抗用户错误和钓鱼式攻击的最好办法。