2019年政府和安全公司将会进一步合作完善相关法规
梭子鱼网络总裁兼首席执行官BJ Jenkins
我认为2019年的大趋势是政府和安全公司将携手合作完善相关法规,以便更好地保护公司和个人利益。过去不断的安全事件表明,相对于敏感的用户数据,企业机构不再被信任,因为数据如未能获得恰当的保护,最终可能被攻击者轻易利用。
今年早些时候GDPR已在欧洲生效,我相信2019年其它国家/地区将会纷纷效仿。加利福尼亚州正在研究和GDPR相似的法规,现在只存在相关法规能否上升至州级或联邦级的问题。未来垃圾邮件对个人的攻击将会继续增加,这将给社交网站和其他平台施加与日俱增的压力,因为个人需要在网络上能更好的保护个人信息。应对策略必须更加清晰,并且需要拥有关于个人选择公开什么内容的预先选择。
政府将会明确规定企业机构允许获得的个人信息量,并通过降低收集的数据量减少账户接管等受到的攻击风险。
2019年安全意识培训将更加自动化
梭子鱼网络副总裁兼PhishLine产品管理负责人Dennis Dillman
2019年,我们的安全意识培训解决方案演变将进一步的自动化。这不仅仅可以让客户下载他们单次活动所需的所有内容。企业还可制定全面的安全意识培训计划,以解决用户需要处理的最重要的安全主题,采用彼此紧密关联的活动作为精心设计计划的内容。这一切均可通过自动化轻松实现,它允许程序管理员在指定程序类型和设定的活动数量后,精简地从库中选择一个完整的程序,并可实现全年自动设置。最终,这将会让企业以更有意义且经过深思熟虑的方式制定年度安全意识计划,还可以让管理员更加关注从活动结果中获取的数据,建立能够进行风险预测的企业机制。
2019年将成为拉开网络安全技能差距的关键年
梭子鱼网络副总裁兼产品模块和安全策略负责人Michael Flouton
众所周知网络安全行业存在着显著的技能差距,但这种差距正在不断增大却鲜为人知。2018年10月,ISC透露全球网络技能差距现在已达到300万,其中63%的企业缺乏实际防范威胁的网络技能。
首先,反攻击者和发起攻击者所掌握的资源、技能和专业知识相差甚微。
2019年是需要做好准备迎接技能差距关键年。随着网络攻击者的策略变得越来越复杂且越来越难以发现,这让反攻击者花费更多时间去识别和阻止。
最近的新攻击类型范例就是我们观察到在账户接管事件中,需要花费更多时间检测、调查和清理。这涉及到攻击者窃取员工的电子邮件凭据,并使用它们从用户的真实帐户发送电子邮件。因为攻击者掩盖了他们的踪迹,例如删除已发送的电子邮件,通常人们知道他们被窃取的唯一方式就是收到神秘的外部回应时。
除此之外,许多机构还发现招聘和留住的网络专家也越来越难以帮助他们阻止攻击者。因此,他们会逐渐减少安全专家的投入。2019年时,将会出现安全人力减少的现象,我预测部分企业也将停止跟踪调研“隐形”的网络攻击。
2019年账户接管和电子邮件威胁将会变得越来越紧密
梭子鱼网络电子邮件安全副总裁Asaf Cidon
账户接管是当今网络安全行业最大的威胁之一。越来越多的企业遭此重创,攻击也会变得越来越具有针对性。攻击者正在远离相对标准的网络钓鱼电子邮件,因为他们发现精准定位企业主管帐户更加有利可图。
2019年,这些攻击的个性化策略将会达到新的高度。一些具体策略将包括:
攻击者将知道某位高管何时乘坐飞机并且当天不会收到电子邮件,他们会选择在该时间段冒充高管瞄准某位下属。
攻击者知道他们的目标将会大量交易,因此在交易发生之前立即跳转以重新定向资金或更改订单信息。
这些只是攻击者如何让帐户接管和电子邮件攻击如何更个性化,以至于即使是最精明的人也可能被愚弄的例子。
在这种情况下,网络安全中即将变得更加严重的问题就是身份认证问题,我们如何知道某人是否真的是他们所说的那个人?随着越来越多的企业机构陆续迁徙到云端,远程登录变得越来越普遍,这一挑战也将更加严峻。
2019年,公有云安全将会变得越来越自动化,攻击者也将变得更加隐蔽
梭子鱼网络公有云副总裁Tim Jefferson
公有云市场正日趋成熟,我们预测2019年将有更多的公有云需求。企业不再仅仅局限于尝试使用公有云,越来越多的客户在AWS和Microsoft Azure等平台上部署关键的基础架构和办公业务,他们也已意识到需要构建专业的云安全解决方案来帮助他们保护迁徙至这些平台的办公业务。
随着办公业务加速迁徙至公有云,安全风险专业人员需要更积极地参与到DevOps团队流程,以便他们可以自动执行治理和合规性控制。这不是指定团队使用的工具,而是验证控制是否得到满足,并帮助构建者安全地构建。毕竟,当人们开始尝试使用自己并不完全信任的新云服务时,很容易便会出现配置错误。因此,我希望看到更多团队采用自动化持续监控云安全并能自动修复问题。
未来能够提供这些类型的自动化云安全控制将会变得越来越重要,因为网络犯罪分子可以更好地寻找到受损的凭证或访问密钥,从而非法利用。事实上,Gartner预测到2020年,80%的云攻击归因于客户配置错误、凭据管理不善或内部盗窃,而不是云提供商出现的漏洞。网络犯罪分子会更加巧妙地以难以觉察的方式使用被盗账户。他们并没有使用大量的新资源进行密码管理,这将导致使用量显著增加;而且开始使用已经批准的资源并从那些资源中窃取部分内容,这样更容易隐藏。我预计2019年将会看到更多这样的攻击。