慕尼黑2018年12月24日電 /美通社/ -- 由數(shù)字化和物聯(lián)網(wǎng)(IoT)發(fā)展所提供的日益增長(zhǎng)的互聯(lián)性帶來(lái)了巨大的發(fā)展機(jī)遇,但同時(shí)也帶來(lái)了不可預(yù)見(jiàn)的風(fēng)險(xiǎn)和嚴(yán)重的漏洞,可能被利用成為新型網(wǎng)絡(luò)犯罪形式。僅在德國(guó),每年就有三分之二的公司遭受黑客攻擊。TUV南德意志集團(tuán)(以下簡(jiǎn)稱“TUV南德”)關(guān)注并解析企業(yè)在2019年應(yīng)該警惕的網(wǎng)絡(luò)安全威脅。
TUV南德全球數(shù)據(jù)與網(wǎng)絡(luò)安全服務(wù)總經(jīng)理Andy Schweiger表示:“網(wǎng)絡(luò)罪犯正在迅猛發(fā)展,并采用新的攻擊形式侵入公司網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施。鑒于此,持續(xù)的網(wǎng)絡(luò)安全投資對(duì)于緊跟技術(shù)發(fā)展至關(guān)重要。TUV南德是一家提供必要專業(yè)技術(shù)的第三方合作伙伴,可以幫助客戶較大化利用數(shù)字化所帶來(lái)的機(jī)遇?!睋?jù)TUV南德的網(wǎng)絡(luò)安全專家稱,以下九大趨勢(shì)已列入2019年議程:
1 - 數(shù)據(jù)保護(hù)與歐盟通用數(shù)據(jù)保護(hù)條例:一勞永逸
于2018年5月25日生效的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的實(shí)施,仍對(duì)許多公司構(gòu)成重大挑戰(zhàn)。自2018年11月首例罰款案例后,各公司正面臨增加對(duì)IT安全的投資的壓力。然而如今,這些公司不應(yīng)再依靠孤立的、基于面訪的數(shù)據(jù)來(lái)保護(hù)審計(jì),而是需要采用綜合監(jiān)測(cè)系統(tǒng)化的方法。因此,可持續(xù)數(shù)據(jù)保護(hù)需要可持續(xù)的IT安全投資。
2 - 社會(huì)工程:人員是較薄弱的環(huán)節(jié)
許多公司使用復(fù)雜的技術(shù)方法(如威脅情報(bào)服務(wù)和滲透測(cè)試)來(lái)識(shí)別IT漏洞,但遺憾的是,他們忽視了員工的IT安全培訓(xùn)。然而,“社會(huì)工程”早已成為每個(gè)網(wǎng)絡(luò)罪犯武器庫(kù)中的標(biāo)準(zhǔn)武器。其中“首席執(zhí)行官欺詐”(CEO fraud)行為一定不會(huì)令人感到陌生,即,不法分子涉及冒充首席執(zhí)行官,發(fā)送一封貌似真實(shí)的網(wǎng)絡(luò)釣魚(yú)電子郵件。TUV南德所提供的專業(yè)信息、教育和培訓(xùn)有助于較大限度的降低這種風(fēng)險(xiǎn)。社會(huì)工程詐騙相對(duì)容易建立,并將在2019年還會(huì)繼續(xù)增加。
3 - “影子IT”的崛起:拔掉插頭
新IT環(huán)境投資或公司收購(gòu)代表了復(fù)雜且往往極具挑戰(zhàn)性的項(xiàng)目。在這種情況下,公司經(jīng)常忘記斷開(kāi)已經(jīng)陳舊的或不再需要的設(shè)備。這種被稱為“影子IT”的舊設(shè)備在不受支持的操作系統(tǒng)上和缺少安全補(bǔ)丁的情況下運(yùn)行,為網(wǎng)絡(luò)罪犯侵入公司網(wǎng)絡(luò)提供了便利。通過(guò)持續(xù)監(jiān)控IT基礎(chǔ)設(shè)施的安全性和清除陳舊的設(shè)備和軟件,可以較大限度地降低風(fēng)險(xiǎn)。
4 - 智能工廠:從一開(kāi)始就將安全性納入考慮范圍
為了利用工業(yè)物聯(lián)網(wǎng)(IIoT)提供的機(jī)會(huì),各公司投資于互聯(lián)生產(chǎn)設(shè)施。因?yàn)橐院蟊Wo(hù)這些互聯(lián)設(shè)施免受網(wǎng)絡(luò)攻擊是一個(gè)復(fù)雜和高成本的過(guò)程,TUV南德建議應(yīng)從一開(kāi)始就將安全性納入該過(guò)程的考慮范圍。根據(jù)德國(guó)聯(lián)邦資訊安全局(BSI)的數(shù)據(jù),在2017年,德國(guó)約70%的公司都成為黑客攻擊的目標(biāo)。漏洞掃描和深入的安全性評(píng)估(如TUV南德提供的評(píng)估)可幫助公司評(píng)估其工業(yè)設(shè)施的安全狀態(tài)。
5 - 克服語(yǔ)言障礙:促進(jìn)專家與高管之間的溝通
越來(lái)越多的公司正將網(wǎng)絡(luò)安全上升至管理問(wèn)題。鑒于此,網(wǎng)絡(luò)安全不僅成為IT經(jīng)理關(guān)注的焦點(diǎn)話題,也日益成為運(yùn)營(yíng)業(yè)務(wù)中C級(jí)管理層的焦點(diǎn)話題。但是,高管和IT專家經(jīng)常使用不同的語(yǔ)言,并且在許多問(wèn)題上采用截然不同的觀點(diǎn)。在這種情況下,適合各自目標(biāo)群體的溝通會(huì)有所幫助。否則,溝通問(wèn)題可能會(huì)延遲對(duì)IT安全的必要投資。
6 - 加密貨幣挖礦與勒索軟件:挖礦,而非破壞
據(jù)德國(guó)科技行業(yè)協(xié)會(huì)Bitkom的數(shù)據(jù),在2016年和2017年,僅德國(guó)公司就遭受了惡意軟件造成的430億歐元的損失。在2019年,專家預(yù)計(jì)加密貨幣挖礦將有更大的發(fā)展趨勢(shì)。與損壞或竊取數(shù)據(jù)不同,加密貨幣挖礦使用公司的IT基礎(chǔ)設(shè)施在基礎(chǔ)設(shè)施所有者不知情的情況下,對(duì)加密數(shù)字貨幣進(jìn)行CPU密集型挖掘。設(shè)計(jì)安全性,即從設(shè)計(jì)和開(kāi)發(fā)階段開(kāi)始就考慮軟件和硬件的安全性需求,是避免以后出現(xiàn)安全漏洞的一種可能的解決方案。
7 - 網(wǎng)絡(luò)罪犯也使用人工智能
網(wǎng)絡(luò)攻擊越來(lái)越多地使用機(jī)器學(xué)習(xí)和人工智能來(lái)實(shí)現(xiàn)。模式匹配,即根據(jù)已知模式檢查值,已經(jīng)不足以抵御這些攻擊。鑒于此,公司應(yīng)專注于異常識(shí)別,并在網(wǎng)絡(luò)安全工作中使用人工智能(AI)。通過(guò)這種方法,他們可以在早期識(shí)別異常活動(dòng)。
8 - 云安全:安全加密
據(jù)Bitkom的一項(xiàng)調(diào)查顯示,57%接受調(diào)查的首席執(zhí)行官和IT高管表示,他們認(rèn)為將公司數(shù)據(jù)存儲(chǔ)在公共云“非常安全”或“相對(duì)安全”。與TUV南德及其子公司Uniscon提供的加密云存儲(chǔ)一樣,加密云存儲(chǔ)是提供別安全性和符合數(shù)據(jù)保護(hù)法規(guī)的解決方案。數(shù)據(jù)傳輸和存儲(chǔ)是加密的,無(wú)法訪問(wèn),甚至云服務(wù)提供商也無(wú)法訪問(wèn)。
9 -國(guó)家攻擊
由為政府工作的黑客發(fā)動(dòng)的大規(guī)模專業(yè)網(wǎng)絡(luò)攻擊將在2019年繼續(xù)增加。有鑒于此,軟件供應(yīng)商的原產(chǎn)地應(yīng)成為網(wǎng)絡(luò)安全軟件購(gòu)買決策的一個(gè)因素。TUV南德作為第三方合作伙伴,正協(xié)助企業(yè)尋求較佳解決方案。
有關(guān)網(wǎng)絡(luò)安全的更多信息,請(qǐng)?jiān)L問(wèn)https://www.tuv-sud.cn/cn-scn/industry/communication-products-information-technology/it-security_4。
TUV南德學(xué)院提供的網(wǎng)絡(luò)安全研討會(huì)可在以下網(wǎng)址找到:https://www.tuv-sud.cn/cn-scn/activity/tuev-sued-academy。