行业新闻
你的位置:首页 > 新闻动态 > 行业新闻

2020网络安全白皮书综述

来源:网易企业邮箱      2020-02-03 13:02:41      点击:
5G是2019年一大热门话题。Gartner预计,2020年全球5G网络基础设施收入将达到42亿美元,比2019年的22亿美元增长89%。在中国5G的普及速度可能更快些,从2019年6月三大电信运营商和中国广电获得了5G商用牌照之后,5G建设已经在全国各地铺开。


由于5G拥有更大带宽、更多连接、更低时延三大优势,随着5G时代的到来,将可以让更多人、企业保持连接,从而带来更大的数据量,与此同时,5G也必然会催生出一批新的应用,这些都必然加速IT技术的应用和普及,随之也会放大安全问题,包括在4G时代已经存在的很多问题,例如垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体等,在5G时代影响将更为严重。


“对于需要应对安全漏洞的移动网络运营商来说这些是重大挑战,这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。” Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary表示。以下是应对2020年AI和网络攻击的应对方式。


问题是,我们人类的天性是信任——但这也是网络安全行业的核心;人们在生活的各个方面保护人们免受威胁。


骗子们总是利用这种信任。随着互联网和数字世界的发展,他们的方法变得近乎科学——利用恐惧来激发快速反应。


如今,技术发展如此迅速,以至于人们和企业可能无法适应新的威胁,甚至无法适应我们在未来10年甚至更长时间内将看到的变化步伐。


技术和我们应对这些威胁的能力之间的差距,将为骗子们留下可乘之机。比方说虚假信息的传播在社会媒体平台,最终甚至能影响总统选举。


这些欺诈性的想法在像4Chan这样的平台上进行了测试,而这些平台在一些法律宽松的国家并不稳定,并在社交圈子中传播,直到最终在Facebook和Twitter这样的平台上到达主流受众。


在2020年,无论是企业、政府和普通公民必须对潜在的骗局保持警惕,不管这些骗局有多吸引人或多么肯定自己的观点。


小心使用人工智能在过去五年里,人工智能在许多行业和行业中得到了广泛应用,网络安全也不例外。但是,在算法能够针对固有偏见进行充分测试之前,企业应该对过快实施这项技术持谨慎态度。


最近,苹果公司(Apple)因为一种AI算法受到抨击,该算法被用来确定他们新推出的Apple卡的信用额度。


电子邮件和网络钓鱼攻击


Ironscales公司首席执行官Eyal Benishti警告说:“现在企业面临的主要网络安全威胁来自收件箱。”根据《2019年数据泄露调查报告》,超过90%的攻击是通过电子邮件开始。去年,超过70%的企业报告是网络钓鱼攻击的受害者。Ironscales公司利用AI来保护邮箱。


为什么电子邮件会构成如此重大的威胁?原因之一是其广泛使用。Benishti解释说:“电子邮件和企业邮箱是最常见的商务通信方式。全球有37亿用户使用电子邮件,平均每天发送2690亿条消息。电子邮件是人们每天使用的工具,尽管人们具有不同程度的网络安全知识,这意味着攻击媒介非常大。”


网络钓鱼威胁管理提供商Cofense公司的联合创始人兼首席技术官Aaron Higbee提出了类似的担忧。他说:“企业经常忽略培训员工识别恶意电子邮件。他们错误地认为,更昂贵的技术会阻止每一次攻击。现实是,某些企业的信任圈非常大,以至于他们的员工其实才抵御攻击的第一道和最后一道防线。”


另一方面,与零日攻击相比,电子邮件攻击更容易发起,各种程度技能水平的黑客都可以发起电子邮件攻击,只需要一些聪明的社交工程技巧即可。


不幸的是,这种网络安全威胁仍然被企业忽略。尽管有2016年的丑闻,但很多美国总统候选人电子邮箱仍未部署DMARC(电子邮件身份验证协议)。Ironscale的统计数据更加令人担忧,Eyal称:“研究表明,微软大约需要6到250天为网络钓鱼电子邮件创建签名并将其提供给企业技术人员,而员工点击恶意电子邮件后平均只需要82秒。我们必须采取措施来实时有效地对抗黑客攻击。通过结合使用AI和人力资源,我们可确保始终存在的检测,超越基于规则的工具,甚至可以适应复杂的网络钓鱼情况。”
本文由网易企业邮箱原创编辑,转发请注明来源及版权归属。