2019已經(jīng)來臨，除了堪輿學(xué)家為大家預(yù)測完今年運勢外，多間網(wǎng)絡(luò)安全公司亦發(fā)表了新一年的網(wǎng)絡(luò)安全預(yù)測，指出商業(yè)電子郵件、物聯(lián)網(wǎng)等潛在的安全問題是值得大家關(guān)注的。

[[273930]]

想知道最新的網(wǎng)絡(luò)安全預(yù)測?如何為網(wǎng)絡(luò)攻擊作好防御準(zhǔn)備?

以下就讓我們以用戶角度為大家綜合2019年的網(wǎng)絡(luò)安全預(yù)測：

預(yù)測一：個人資料岌岌可危

過去幾年，全球發(fā)生多宗大型資料外泄事件，如Facebook近3千萬名用戶數(shù)據(jù)外泄和國泰航空940 萬名乘客資料外泄，引起各界關(guān)注。

網(wǎng)絡(luò)安全公司預(yù)測來年攻擊者利用所竊取的憑證來進行「憑證填充」攻擊的宗數(shù)將會上升。

「憑證填充」攻擊是指攻擊者利用大量外泄的電郵和密碼，不斷試圖登入受害用戶在其他機構(gòu)的網(wǎng)上服務(wù)。

美國 Ponemon Institute 與 Akamai Technologies 的憑證填充攻擊報告曾指出，在2017年 11 月至 2018 年 6 月期間，惡意嘗試登入的次數(shù)高達(dá) 300 億次，顯示個人資料外泄事件的嚴(yán)重性持續(xù)加劇。

雖然并非所有機構(gòu)都直接受到破壞性的網(wǎng)絡(luò)攻擊，但所有機構(gòu)或個人都可能受到所觸發(fā)的附帶損害所影響。

預(yù)測二： 偽冒商業(yè)電子郵件案件上升

過去五年，全球透過偽冒商業(yè)電子郵件被盜取的金錢高達(dá)120億美元。偽冒商業(yè)電子郵件是透過電子郵件冒充高級管理人員或業(yè)務(wù)伙伴藉以騙取金錢。

偽冒商業(yè)電子郵件案件的上升正代表攻擊手法愈來愈多元化，從偽造商業(yè)電子郵件，至利用員工的社交平臺帳號來發(fā)動攻擊，令騙局看似為真。

除此之外，攻擊者更會為目標(biāo)度身訂造更多網(wǎng)絡(luò)釣魚攻擊，令目標(biāo)更易上釣。

預(yù)測三：物聯(lián)網(wǎng)的惡意程式威脅持續(xù)

雖然物聯(lián)網(wǎng)的興起為生活帶來方便，但同時促成了IoT僵尸網(wǎng)絡(luò)的新趨勢。

在2018年，惡意的手機應(yīng)用程式和針對物聯(lián)網(wǎng)設(shè)備攻擊的數(shù)量不斷增加，導(dǎo)致更多手機、平板電腦和其它物聯(lián)網(wǎng)設(shè)備受惡意程式感染和被控制。

僵尸網(wǎng)絡(luò)是指黑客通過散播惡意程式，操控多部被感染的電腦而組成的龐大電腦網(wǎng)絡(luò)，用以發(fā)動攻擊。

與此同時，攻擊者不斷想出新的方法劫持家居或商業(yè)機構(gòu)的網(wǎng)上設(shè)備，組成僵尸網(wǎng)絡(luò)大軍，靜候指令發(fā)動DDoS攻擊。攻擊者利用DDoS攻擊令目標(biāo)的伺服器因請求過多而不勝負(fù)荷。

預(yù)測四：多重身份認(rèn)證不可或缺

過去不斷發(fā)生的資料外泄事件揭露一個簡單的事實：電子郵件地址、密碼、個人保安問題(出生地點、寵物名字等)再也不足以保護個人網(wǎng)上的身份了。

若只依賴密碼進行身份驗證，只會令用戶更容易受到網(wǎng)絡(luò)釣魚和其它攻擊。

「多重身份認(rèn)證」將獲廣泛應(yīng)用至所有網(wǎng)上交易渠道，成為不可或缺的安全標(biāo)準(zhǔn)。

多重身份認(rèn)證是一種確認(rèn)用戶身份的方法，用戶須通過兩種以上的認(rèn)證機制后，才能獲得存取授權(quán)。

2019年，企業(yè)在忙于數(shù)碼化及達(dá)成業(yè)績目標(biāo)的同時，亦須關(guān)注潛在的網(wǎng)絡(luò)安全問題及采取適當(dāng)?shù)姆烙胧楸Ｗo個人帳戶安全，用戶應(yīng)定期更改密碼，為不同的帳戶設(shè)置唯一密碼，并盡可能利用多重身份認(rèn)證功能。