Arnold H. Glasow曾打趣说:“未来往往不期而至。” 过去的一年WannaCry和Petya两款勒索软件的爆发让我们震惊,其在全球造成的破坏是前所未有的,与此同时,人们还发现广泛存在于联网设备中的新漏洞,如BlueBorne。
这些攻击事件和漏洞因规模大而占据着新闻头条,而一些不为大众熟知的网络安全趋势也可能干扰人们的日常生活,所以同样值得关注。
这些趋势是我们对数字技术过重依赖的结果,也是政府和私企收集并使用敏感个人数据的结果。显然,当信息被偷,被非法使用或被用于政治目的时,就增加了个人数据丢失的几率。那么,这些新趋势是什么?我们如何能从容应对,以便消除它们的影响呢?
虚假消息
“虚假消息”一词最近被柯林斯词典收录为2017热词。最近几年,国家,企业或个人的数据丢失后被公之于众的情况已屡见不鲜,而社交媒体又在信息泄露中起到推波助澜的作用。
而放出假消息也是破坏声誉和虚假宣传的惯用伎俩。对于2016年美国总统大选的调查表明,大选期间传播最广的消息皆为杜撰。
而且,一项斯坦福大学的研究表明,大众很难分辨网络消息的真假。假消息的传播也被证明具有影响力,且能具有舆论导向作用——2018年,这种伎俩将会越来越多地被利用。
为了限制假消息的传播速度,企业和政府都要小心保护自己手上的数据,我们需要更好地识别网络假消息。
合法组织实施网络攻击
随假消息一起水涨船高的现象是合法组织实施网络攻击,包括企业和政府窃取竞争对手的信息,亦或是影响舆论。最好的例证就是法国总统大选期间,候选人Emmanuel Macron在投票结果公布前几小时遭遇的黑客攻击行为。
我们将看到越来越多的政府和私企利用网络犯罪的方式取得竞争优势——仅仅因为回报大于风险。这就再次回到上文提到的重点,即所有组织都要保护好自己手上的数据和知识产权,防止攻击者加以利用。
加密货币会得到规范吗?
加密货币的使用与网络犯罪的关系越来越紧密,对于加密货币会出台更加严格的监管制度吗?这种货币已经成为勒索软件等违法行为的赎金支付方式之一。
制造加密货币所需的资源——据估计,一个比特币的交易和一个美国普通家庭一周的能耗相当——驱使着层出不穷的虚拟币挖掘者利用新兴的恶意软件,劫持电脑用户的CPU运算资源以产生虚拟币收入,通常被劫持用户并不知情。
随着比特币达到8000美元的历史新高,网络罪犯很有可能围绕该货币的系统寻找漏洞,比如是在加密货币交易的用户凭证里,或者使用区块链技术的系统。这些要素都可能导致政府或法律机构对加密货币的滥用采取措施,而这又反过来会影响加密货币本身的价值。
政府部署网络部队来保卫公民和边境
政府将部署网络部队来保护国家和公民的利益。这些国家层面的网络防御力量将通过保护国家的互联网基础设施,达到保护公民和关键设施的目的,如电力,水利设施,银行网络等。这一点,将和常规部队和警察保护国家边境安全和公民安全一样。
针对网络攻击的这类防御不需要详述:80%-90%的攻击都可用基本的安全控件抵御,如防火墙,入侵防御,谨慎的网络隔离和常规的漏洞修复。这些措施都有助于阻止攻击者渗透到系统中实施破坏。
2018年,我们将更加依赖并沉迷于我们的网络世界。我们所使用的每一个网络都可能成为攻击者的目标,我们接收的信息可能被人幕后操纵。现在,我们比以往任何时候都需要保护网络和数据安全,这样,我们才能信任所使用的服务,并确保所产生和使用数据的完整性。新年将至,我们需要做好准备。