身份認(rèn)證挑戰(zhàn)驅(qū)動(dòng)的6種網(wǎng)絡(luò)安全趨勢(shì)
在2020年,人們將開(kāi)始認(rèn)識(shí)到身份認(rèn)證危機(jī)對(duì)全世界組織和個(gè)人的全面影響。以下是一些與身份認(rèn)證有關(guān)的特定趨勢(shì)和預(yù)測(cè),以及對(duì)網(wǎng)絡(luò)安全造成的影響。
1. 電子郵件安全將被證明是選舉安全措施中最薄弱的環(huán)節(jié)
在所有網(wǎng)絡(luò)安全攻擊中,90%與電子郵件有關(guān)。例如美國(guó)選舉的基礎(chǔ)設(shè)施也容易受到基于電子郵件的攻擊的影響。這意味著電子郵件安全性必須成為阻止干擾2020年美國(guó)總統(tǒng)大選的優(yōu)先事項(xiàng)。但是研究表明,美國(guó)大多數(shù)州政府都忽略了此漏洞。與美國(guó)各地選舉人員相關(guān)的電子郵件域中,只有5%的域已實(shí)施基于域的郵件驗(yàn)證。
基于域的郵件驗(yàn)證、報(bào)告和一致性(DMARC)是一種廣為接受的開(kāi)放標(biāo)準(zhǔn),可以確保只有授權(quán)的發(fā)件人才能發(fā)送來(lái)自特定域的電子郵件,這是阻止網(wǎng)絡(luò)釣魚(yú)攻擊的最基本、最有效的方法之一,這就是美國(guó)國(guó)土安全部要求在美國(guó)聯(lián)邦機(jī)構(gòu)中使用它的原因。2019年5月,黑客通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)破壞了佛羅里達(dá)州的兩個(gè)縣的選舉系統(tǒng),而在去年11月,黑客在選舉活動(dòng)中對(duì)路易斯安那州進(jìn)行了基于網(wǎng)絡(luò)釣魚(yú)的勒索軟件攻擊。
由于只有極少數(shù)的組織機(jī)構(gòu)采用基于域的郵件驗(yàn)證、報(bào)告和一致性(DMARC)技術(shù),因此通過(guò)電子郵件進(jìn)行攻擊是尋求破壞選舉的惡意行為者的簡(jiǎn)便方法。
2. 身份驗(yàn)證將是安全部門(mén)的主要挑戰(zhàn)
大多數(shù)組織都從加密、沙箱、網(wǎng)絡(luò)分段等角度考慮網(wǎng)絡(luò)安全,卻忽略了身份驗(yàn)證的核心作用。在2019年,人們看到企業(yè)和安全供應(yīng)商越來(lái)越意識(shí)到身份和訪問(wèn)管理(IAM)作為網(wǎng)絡(luò)安全不可或缺的組成部分的重要性。
但是,授予訪問(wèn)權(quán)限只是網(wǎng)絡(luò)安全“身份危機(jī)”的一小部分。每個(gè)電話、計(jì)算機(jī)、人員以及物聯(lián)網(wǎng)設(shè)備均具有必須進(jìn)行身份驗(yàn)證才能建立可信通信的身份。然而驗(yàn)證身份并非易事。
3. Deepfake技術(shù)將被更多的網(wǎng)絡(luò)攻擊所利用
到2020年,人們將看到深度偽造(Deepfake)技術(shù)從概念驗(yàn)證和偶發(fā)攻擊工具向更常見(jiàn)的策略過(guò)渡。Deepfake的音頻和視頻可以使針對(duì)個(gè)人和組織的網(wǎng)絡(luò)攻擊變得更加復(fù)雜和令人信服,因此攻擊也更加有效。
2019年,一名欺詐者利用人工智能語(yǔ)音技術(shù),假冒了德國(guó)公司一家的首席執(zhí)行官說(shuō)服該公司一名員工向匈牙利供應(yīng)商的銀行轉(zhuǎn)賬20萬(wàn)美元,然后立即轉(zhuǎn)給了墨西哥的另一家銀行。
然而,如果認(rèn)為網(wǎng)絡(luò)犯罪分子沒(méi)有采用這種技術(shù)來(lái)獲利的想法是愚蠢的。網(wǎng)絡(luò)詐騙者將在其工具箱中添加Deepfake,將其與已經(jīng)成功的偽造技術(shù)(例如電話號(hào)碼欺騙和電子郵件模擬)相結(jié)合,以推進(jìn)網(wǎng)絡(luò)釣魚(yú)和BEC技術(shù)并推動(dòng)針對(duì)性越來(lái)越強(qiáng)的網(wǎng)絡(luò)攻擊。安全專(zhuān)家預(yù)計(jì),由于使用Deepfake技術(shù)的增加,基于偽造技術(shù)進(jìn)行的攻擊造成的損失可能在2020年達(dá)到數(shù)十億美元。
4. DMARC的采用將在各個(gè)行業(yè)中增長(zhǎng)
人們將看到基于域的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)的采用將繼續(xù)增長(zhǎng)。基于域的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)是一種與供應(yīng)商無(wú)關(guān)的身份驗(yàn)證協(xié)議,它使電子郵件域所有者可以保護(hù)其域免受欺騙,并且在過(guò)去三年中,使用該域的域數(shù)量已增長(zhǎng)了5倍。到2020年,人們將看到多個(gè)垂直領(lǐng)域有所增長(zhǎng),尤其是醫(yī)療保健和政府領(lǐng)域。
在美國(guó)聯(lián)邦政府的領(lǐng)導(dǎo)下,美國(guó)國(guó)防部很快將要求其所有領(lǐng)域執(zhí)行基于域的消息身份驗(yàn)證、報(bào)告和一致性(DMARC),從而導(dǎo)致受保護(hù)的軍事設(shè)施數(shù)量增加。服務(wù)于醫(yī)療保健行業(yè)的全球非營(yíng)利組織H-ISAC敦促醫(yī)療保健公司采用基于域的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)作為最佳實(shí)踐的一部分,因此,人們已經(jīng)看到該領(lǐng)域的采用率有所提高。這種增長(zhǎng)將在整個(gè)2020年持續(xù)。
5. 主要品牌廠商將引領(lǐng)BIMI的發(fā)展
郵件識(shí)別品牌標(biāo)志(BIMI)是一種電子郵件標(biāo)準(zhǔn),它將改變?nèi)藗兺ㄟ^(guò)電子郵件與自己喜歡的品牌廠商進(jìn)行交互的方式。郵件識(shí)別品牌標(biāo)志(BIMI)提供了一個(gè)框架,組織可以通過(guò)該框架提供授權(quán)徽標(biāo),以在收件人的收件箱中顯示該組織的身份驗(yàn)證電子郵件。
預(yù)測(cè)郵件識(shí)別品牌標(biāo)志(BIMI)將會(huì)越來(lái)越受歡迎,尤其是在嚴(yán)重依賴(lài)客戶(hù)信任和參與的大型企業(yè)和知名廠商中。實(shí)際上,谷歌公司將在2020年啟動(dòng)郵件識(shí)別品牌標(biāo)志(BIMI)試點(diǎn),這將有助于刺激采用率。Verizon Media公司的研究表明,郵件識(shí)別品牌標(biāo)志(BIMI)可以提高開(kāi)放率并提高客戶(hù)參與度,這給營(yíng)銷(xiāo)人員提供了極大的動(dòng)力來(lái)支持電子郵件認(rèn)證,這是采用郵件識(shí)別品牌標(biāo)志(BIMI)的前提。
6. 物聯(lián)網(wǎng)/智能城市安全將會(huì)繼續(xù)成為攻擊者的目標(biāo)
保護(hù)城市設(shè)施安全必須首先防止網(wǎng)絡(luò)釣魚(yú)者訪問(wèn)計(jì)算機(jī),因?yàn)樗麄兛梢詫⒚钸h(yuǎn)程發(fā)送到物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)安全性面臨許多挑戰(zhàn),其中至少一部分是對(duì)設(shè)備通信進(jìn)行身份驗(yàn)證。
此外,使用默認(rèn)密碼和過(guò)時(shí)的加密使物聯(lián)網(wǎng)設(shè)備易于被黑客入侵。2019年發(fā)生了一些基于物聯(lián)網(wǎng)設(shè)備的黑客攻擊事件。而在2020年,人們真正需要關(guān)注的是黑客針對(duì)能源網(wǎng)絡(luò)和其他主要基礎(chǔ)設(shè)施造成嚴(yán)重的經(jīng)濟(jì)和社會(huì)破壞。
