专家称，2020年将主导5大网络安全趋势

 
几乎所有人都同意，网络安全将在2020年至高无上，而且政府和监管机构已经在采取行动。 GDPR允许欧洲公民管理其数字足迹和数据，而欧盟的《网络安全法》为成员国相互发出警报并与不良行为者采取行动提供了有力的支持。
尽管如此，网络安全仍然是一项艰巨的任务。它是动态的，IT专业人员通常会因期望覆盖的领域而感到沮丧。我们没有看到2020年会出现什么新的网络安全趋势，而是想问专家。
我们对大量的CTO，VP，专家和至少一个“ InfoSec个性”进行了投票，调查他们认为2020年对我们有何帮助。如果有一个核心要点，那么本文的标题可能是将“ 132”替换为“ 5”，但我们仍未涵盖所有反馈。
网络安全专业人员从事的工作繁多，关注的问题也很多。这些仍然是我们在反馈渠道中占据主导地位的一些趋势。
5G令人恐惧
虽然像Verizon这样的运营商让消费者对5G充满信心，但BullGuard首席执行官Paul Lipman还是希望我们踩刹车。
利普曼告诉TNW：“ 5G将成为我们经历过的最彻底的通信革命，并将迎来一个创新的新消费者服务领域。” “由于5G可以转换为大多数全软件网络，并且升级将类似于当前对智能手机的定期升级，因此软件的网络漏洞可能带来巨大的安全风险。”
此警报已响过。华为是运营商5G设备的领先制造商，由于担心其5G设备和消费设备将允许外国政府监视公民，仍卷入了与美国政府的贸易战。
5G的核心问题是发送和接收信息的已连接设备的数量，再加上例行的网络升级以及远程访问网络的能力，将为网络安全专业人员创造一个雷区。
BlackBerry Cylance研究与情报副总裁Josh Lemos表示，可能会出现几乎停止运行的情况：
“随着城镇，政府机构继续进行网络检修，随着5G所需的带宽扩展产生更大的攻击面，老练的攻击者将开始利用软件漏洞。政府和企业将需要重新调整其网络，设备和应用程序的安全性，我们将看到许多人倾向于在5G网络上采用零信任的身份和授权方法。”
仿冒电子邮件仍然很大
Uptake网络安全总监Matt Jakubowski说：“网络钓鱼仍然是攻击者进入网络或感染用户的第一方式之一。”尽管他(自然地)提倡IT团队提高工作人员的警惕性，以防网络钓鱼企图，但黑客变得越来越复杂。
此外，专家认为，黑客将继续利用旧渠道，例如电子邮件。 “虽然存在可以通过禁用服务或将白名单/黑名单完全消除的威胁，但网络钓鱼并非其中之一，因为您必须允许访问电子邮件，” Automox信息安全和研究总监Christopher Hass说。 “制作好看的网上诱骗电子邮件比发现零日攻击并将其武器化要容易得多。”
首席技术官兼Illumio的创始人PJ Kimer进一步指出，围绕主要目标的目标将面临风险。 “无论是执行人员，执行助理的孩子，甚至是拥有管理特权的人的孩子，只需单击一次错误即可将恶意软件植入其父母的手机中，从而为不良行为者进入公司打开了后门。网络。”
不幸的是，没有解决方案。电子邮件需要开放的沟通渠道;培训员工会有所帮助，但是欺骗Karen的Sur La Table优待券电子邮件是很容易的切入点。在欧洲，欧盟机构批准了《网络安全法》，以支持成员国抵制此类攻击。除了提供应对网络安全威胁的框架外，它还允许更广泛地共享可能广泛传播的新攻击和漏洞的信息。
2020年大选应该……有趣
无论您是从政治角度调整自己的立场，还是值得关注的2020年大选，因为网络安全专家认为我们会看到一些黑客行为，并且会学到很多东西。
2016年是我们第一次普遍了解到外国实体专为扰乱美国的民主选举进程而开展的虚假宣传活动。社交媒体在显示误导性或彻头彻尾的虚假信息中发挥了重要作用，而且还没有固定。 Tala Security的首席执行官兼创始人Aanand Krishnan表示：“如果没有更全面的网站安全控制措施，广告网络和会话劫持，就像今天受严重的客户端安全漏洞所支持的那样，将继续把这些信息资源的完整性放在首位。风险。
分析集团的法国人考德威尔说，实际的投票行为也处于危险之中。 “与俄罗斯有联系的黑客确实可以访问某些县的选民数据库，但他们并没有改变选民数据。选民数据库脆弱性的证据可能会诱使外国参与者在2020年走得更远–不仅获得访问权限，而且也许使用勒索软件锁定选民数据库。”
“选举前几天的勒索软件攻击将阻止选民名单在投票站的分发。没有选民名单，选举法官将无法核实已登记的选民，这意味着受影响地区成千上万的人将不得不使用临时选票，或者，如果选票用完，甚至可能根本无法投票。 ”
BugCrowd的创始人，董事长兼首席技术官Casey Ellis说：“有关选举安全性的选民叙述大部分都集中在网络安全要素上，”他预测这将使各机构承担更多责任。 “好消息是，随着各机构间漏洞披露程序的呼吁，我们已经看到了朝着正确方向迈进的一步，这将使白帽黑客能够在选举之前和通过选举来帮助掩盖选举网站和应用程序中的漏洞。 ”
底线：期待黑客入侵，并承担责任。如果我们确实确实看到了更加开放的信息共享，那么我们将在顶级学习更多有关高级黑客的知识，这是无价的。
我ML也可以被黑
InfoSec个性(请告诉我们)!安全倡导者Johnny Xmas强调了人工智能和机器学习的真正问题：它们只是“资源密集型”，因此很难保证。因为AI并且ML设备或服务必须经过培训，最好的设备或服务是在异地诞生和管理的，而网络安全专家也不确定他们会得到什么。
“由于ML本质上需要进行“培训”，并且这种培训非常耗费资源(因此使客户的硬件成本过高)，因此必须对机器进行远程培训，” Xmas说。 “这意味着机器学习产品的客户正在使用经过专门训练的机器学习数据，而机器学习的数据不是专门针对他们的，因此，这意味着他们没有充分利用该技术的全部好处，因为最终机器只能根据其识别的信息采取最佳行动。”
Splunk高级副总裁兼安全市场总经理Song Haiyan告诉TNW：“期望看到尝试使用专门设计用来推迟机器学习算法学习过程的大量数据样本来毒害该算法。这不仅仅在于欺骗智能技术，还在于使智能技术看起来可以正常工作，同时产生错误的结果。”
随着培训成为一个新漏洞，一些网络安全工作负载的自动化处于危险之中。 MedCrypt的Cheif安全策略师Axel Wirth指出日志和事件数据查看以及威胁分析建模均具有自动化能力。他还说，“网络对手”将使用人工智能。和ML“发现新漏洞，分析和误导我们的防御工具，或创建现实的虚假信息。”
还记得那个老笑话“云就是别人的计算机”吗?好吧，如果有人的计算机可以被黑客入侵，为什么不存在永远存在的云?
One Identity产品管理副总裁Darrell Long说：“组织将数据转移到云中存在“淘金热”。大型组织正在迅速迁移到云，而没有确保其数据在传输过程中以及传输到云中之后都得到保护。到2020年，将有多个组织处理数据隐私泄露和监管罚款问题，因为从迁移之初就没有充分解决这些步骤。即使有了“共享责任模型”和有关云安全漏洞的新闻，我们仍预见到许多组织仍未进行尽职调查，并且由于将其数据不安全保存在云中而被烧死。”
Thomvest Ventures的合伙人Umesh Padval说：“企业应该采用能够提供云可见性，推荐安全策略并精心设计策略以防止攻击的公司的解决方案。” “其次，他们应该在传输，存储和处理数据时加速数据保护和加密。”
Haiyan Song提醒我们，一旦发生向大声的数据迁移，就不会顺利进行。 “展望未来，网络犯罪分子将利用由云原生技术(例如容器和Kubernetes)带来的新兴媒介，利用组织的学习曲线以我们在[内部部署中未曾见过的规模和速度发起新的攻击。世界。”
所有的CCPA?
加州消费者隐私法案(CCPA)的核心是GDPR进入美国国内。由于美国联邦政府拒绝在数字时代对用户隐私采取行动，因此加利福尼亚州的选民采取了行动，并通过2020年1月1日生效的GDPR式框架将事务交由他们自己处理。
CCPA具有重要意义，原因很简单：忽略加利福尼亚几乎是不可能的。它是硅谷的故乡，是美国最大的经济体(如果该州是一个主权国家，它将成为世界第五大经济体)。如果较小的州颁布类似于CCPA的规定，则可能会冒着选择使居住在那里的网民无法使用其服务的公司冒险的风险。不过，加利福尼亚州-没那么多。
那么什么是CCPA?这是一项法案，“建立与企业收集的对个人信息的访问，删除和共享有关的新消费者权利。”本质上，如果要收集用户信息，则必须清楚说明原因，确切的目的是什么。正在收集，您在做什么，以及他们如何从数据库中删除自己。
Tala Security的首席执行官兼创始人Aanand Krishnan提醒我们GDPR的强大之处。 “ GDPR于2018年5月全面生效，欧盟已在2019年对Google处以5000万欧元，英国航空公司1.8亿欧元和万豪1亿欧元的罚款。” GDPR为公司保护自己的数据或面临罚款的责任。希望CCPA能够做到这一点。
GDPR罚款是对在加利福尼亚开展业务的公司的警告，这些公司很可能会在全国范围内结转，为什么不呢?但是网络安全专业人员需要对CCPA合规性保持积极主动。相对论的首席安全官阿曼达·芬内尔(Amanda Fennell)提醒我们：“最佳实践应包括对供应商进行彻底审查，以确保它们符合这些法规，并以专用资源共同关注这一领域，以确保他们及时了解变化。”
期望其他州只是将CCPA复制粘贴到立法中，即使联邦政府从未这样做。一旦其他大规模或密集的州(例如德克萨斯州和纽约州)也效仿，那么遵守并推动就更明智了。
结论：2020年就像2019年挥之不去的JIRA门票
这五个主题只是专家最常引用的反馈，与我们收到的唯一反馈相去甚远。
它们也不是全新的。自1980年代以来，网络钓鱼就以某种形式出现。自从云成为消费产品以来，它一直存在问题。我们都期望5G会出现问题。
它表明网络安全并非易事或简单。如果我们现在仍未解决这些问题，它们将继续浮出水面并不断变化，以满足人们的需求。