4 xu hướng chính để tấn công ngành an ninh mạng vào năm 2020

CES 2020: McAfee phát hiện ra cách tin tặc có thể đột nhập qua cửa nhà để xe của bạn McAfee đã phát hiện ra lỗ hổng bảo mật trong công cụ mở cửa nhà để xe được kết nối phổ biến và sự cố thiết kế bảo mật trong vòng thông minh NFC được sử dụng để mở khóa cửa.

Các mối đe dọa mạng đã trở nên ngày càng tinh vi, các mối đe dọa hàng đầu được dự đoán vào năm 2020 bao gồm các tệp đính kèm và liên kết email được vũ khí hóa, ransomware và trojan ngân hàng và các kẻ tấn công mật khẩu dựa trên trình duyệt khác cũng như phạm vi rộng hơn. Theo Jack Wallen của TechRepublic, các doanh nghiệp nên chuẩn bị cho "sự gia tăng bất hợp pháp các vi phạm an ninh, các cuộc tấn công và sự cố" vào năm 2020 mật vụ và bảo vệ chống lại họ nên là ưu tiên hàng đầu của doanh nghiệp khi thập kỷ mới bắt đầu.

Rút ra từ cái nhìn sâu sắc tập thể của họ với tư cách là chuyên gia an ninh mạng trong thập kỷ qua, Think Tank Resilience Think Tank đã xuất bản một cuốn sách điện tử mới, Bắt đầu một thập kỷ mới: Dự đoán năm 2020, trong đó nêu rõ các lĩnh vực rủi ro an ninh mạng, cũng như các giải pháp, cho năm 2020 và hơn thế nữa. Những xu hướng này bao gồm sự chuyển đổi của các ngành công nghiệp SaaS, Infecec và Security Security. Các chuyên gia cũng giải quyết các thách thức và giải pháp cụ thể cho các doanh nghiệp không dệt an ninh mạng vào cấu trúc của họ ngay từ đầu.

Báo cáo đặc biệt: Chiến lược giành chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic Premium)

Dưới đây là bốn xu hướng chính được dự đoán sẽ tác động đến ngành an ninh mạng và lý do tại sao doanh nghiệp của bạn nên chú ý:

1. DevOps và các nỗ lực bảo mật hợp tác để chống lại các mối đe dọa

Mặc dù DevSecOps thường được coi là một tiện ích bổ sung, nhưng việc tích hợp bảo mật vào việc đẩy mạnh để phát hành phần mềm nhanh và đáng tin cậy là rất quan trọng. Vào năm 2020, Think Tank Resilience Think Tank nhắc lại tầm quan trọng của việc củng cố khu vực này. "Do lặp đi lặp lại và cải tiến liên tục, bảo mật không còn là vấn đề nữa", báo cáo viết. "Các nhóm DevOps phụ thuộc vào việc triển khai đám mây, điều đó có nghĩa là bảo mật phải được đặt lên hàng đầu trong mọi giai đoạn của quá trình phát triển ứng dụng." Tuy nhiên, việc tự động hóa các tiêu chuẩn bảo mật trình bày một giải pháp tiềm năng, theo Malcolm Harkins, giám đốc tin cậy và an ninh tại Cymatic.

2. Hợp nhất làm tăng nguy cơ vi phạm

Phải đọc nội dung Nhà phát triển

  • Java và JavaScript thống trị phát triển phần mềm trong những năm 2010
  • Làm thế nào để trở thành một nhà phát triển: Một mánh gian lận
  • 10 cách để ngăn chặn sự kiệt sức của nhà phát triển (PDF miễn phí)
  • Python đang ăn cả thế giới: Làm thế nào một dự án phụ của nhà phát triển trở thành ngôn ngữ lập trình nóng nhất hành tinh

Năm 2019, khi những người chơi lớn hơn trong các giải pháp bảo mật đã hấp thụ những người nhỏ hơn, điều đó sẽ dẫn đến một nhóm người chơi mới đạt được vị trí cao. Khi sự đa dạng của các công nghệ bảo mật tăng lên, nguy cơ vi phạm cũng tăng theo. Một giải pháp quan trọng là lên kế hoạch trước và xây dựng hệ thống phòng thủ trong giai đoạn đầu của vụ sáp nhập và mua lại của Google.

"Hầu hết các công ty sử dụng M & A để mua tăng trưởng và doanh thu, nhưng sự siêng năng tài chính truyền thống không còn đủ để đảm bảo thành công", Christina Van Houten, giám đốc chiến lược của Mimecast nói. "Đạt được một sự hiểu biết sâu sắc về công nghệ và cách nó sẽ hoạt động bên trong hệ sinh thái rộng lớn hơn là rất quan trọng."

3. Thử nghiệm bút truyền thống sẽ trở nên lỗi thời

Kiểm tra bút truyền thống, dữ liệu sử dụng mô hình tấn công đa cấp và đa vector để xâm nhập vào các ứng dụng và cơ sở hạ tầng, dữ liệu là một cách đáng tin cậy để làm cho các lỗ hổng có thể nhìn thấy và là một yếu tố quan trọng của các kế hoạch an ninh mạng. Nhưng nó sẽ không cắt giảm vào năm 2020.

Mặt khác, công nghệ mô phỏng tấn công có thể đạt được kết quả tương tự với chi phí thấp hơn, vì đặc biệt là thiếu các chuyên gia an ninh mạng.

4. Khi các công nghệ hội tụ, nguy cơ vi khuẩn sẽ tăng đột biến

Vi sinh vật, hoặc tinh chỉnh dữ liệu "có thể xếp tầng trên các môi trường CNTT phân tán" cũng sẽ tăng lên, do sự củng cố thị trường trong bảo mật. Chúng thường khó nắm bắt, vì các công cụ ngày nay có thể giám sát và tạo các cảnh báo của Google, chẳng hạn như SIEM, chụp gói, netflows, nhưng không đủ để chống lại vi khuẩn trong hệ thống CNTT phân tán. Và vì hợp nhất có nghĩa là sự phức tạp gia tăng và thiếu tích hợp, và các lỗ hổng gia tăng, hy vọng rằng sự tăng đột biến của vi khuẩn sẽ xảy ra.

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

Cũng thấy

  • Kết hợp coronavirus với Twitter, khai thác dữ liệu và học máy (TechRepublic)
  • Cách theo dõi coronavirus: Bảng điều khiển mang đến cái nhìn thời gian thực về virus chết người (ZDNet)
  • Làm thế nào để trở thành một chuyên gia an ninh mạng: Một mánh gian lận (TechRepublic)
  • Kẻ chủ mưu đứng sau Catch Me If You Can talk an ninh mạng (tải xuống TechRepublic)
  • Bảo mật Windows 10: Hướng dẫn dành cho lãnh đạo doanh nghiệp (TechRepublic Premium)
  • Bảo mật trực tuyến 101: Mẹo để bảo vệ quyền riêng tư của bạn khỏi tin tặc và gián điệp (ZDNet)
  • Tất cả các điều khoản VPN bạn cần biết (CNET)
  • An ninh mạng và chiến tranh mạng: Bảo hiểm phải đọc nhiều hơn (TechRepublic trên Flipboard)
Hình ảnh: Hình ảnh Getty / iStockphoto

© Copyright 2020 | mobilegn.com