,,

當前位置：行業資訊 >> 技術前瞻 >>

TUV南德發布2019年網絡安全趨勢

2018-12 安防知識網

字號：

　　由數字化和物聯網（IoT）發展所提供的日益增長的互聯性帶來了巨大的發展機遇，但同時也帶來了不可預見的風險和嚴重的漏洞，可能被利用成為新型網絡犯罪形式。僅在德國，每年就有三分之二的公司遭受黑客攻擊。TUV南德意志集團（以下簡稱“TUV南德”）關注并解析企業在2019年應該警惕的網絡安全威脅。

　　TUV南德全球數據與網絡安全服務總經理Andy Schweiger表示：“網絡罪犯正在迅猛發展，并采用新的攻擊形式侵入公司網絡和關鍵基礎設施。鑒于此，持續的網絡安全投資對于緊跟技術發展至關重要。TUV南德是一家提供必要專業技術的第三方合作伙伴，可以幫助客戶最大化利用數字化所帶來的機遇。”據TUV南德的網絡安全專家稱，以下九大趨勢已列入2019年議程：

　　1 - 數據保護與歐盟通用數據保護條例：一勞永逸

　　于2018年5月25日生效的歐盟《通用數據保護條例》（GDPR）的實施，仍對許多公司構成重大挑戰。自2018年11月首例罰款案例后，各公司正面臨增加對IT安全的投資的壓力。然而如今，這些公司不應再依靠孤立的、基于面訪的數據來保護審計，而是需要采用綜合監測系統化的方法。因此，可持續數據保護需要可持續的IT安全投資。

　　2 - 社會工程：人員是最薄弱的環節

　　許多公司使用復雜的技術方法（如威脅情報服務和滲透測試）來識別IT漏洞，但遺憾的是，他們忽視了員工的IT安全培訓。然而，“社會工程”早已成為每個網絡罪犯武器庫中的標準武器。其中“首席執行官欺詐”（CEO fraud）行為一定不會令人感到陌生，即，不法分子涉及冒充首席執行官，發送一封貌似真實的網絡釣魚電子郵件。TUV南德所提供的專業信息、教育和培訓有助于最大限度的降低這種風險。社會工程詐騙相對容易建立，并將在2019年還會繼續增加。

　　3 - “影子IT”的崛起：拔掉插頭

　　新IT環境投資或公司收購代表了復雜且往往極具挑戰性的項目。在這種情況下，公司經常忘記斷開已經陳舊的或不再需要的設備。這種被稱為“影子IT”的舊設備在不受支持的操作系統上和缺少安全補丁的情況下運行，為網絡罪犯侵入公司網絡提供了便利。通過持續監控IT基礎設施的安全性和清除陳舊的設備和軟件，可以最大限度地降低風險。

　　4 - 智能工廠：從一開始就將安全性納入考慮范圍

　　為了利用工業物聯網（IIoT）提供的機會，各公司投資于互聯生產設施。因為以后保護這些互聯設施免受網絡攻擊是一個復雜和高成本的過程，TUV南德建議應從一開始就將安全性納入該過程的考慮范圍。根據德國聯邦資訊安全局（BSI）的數據，在2017年，德國約70%的公司都成為黑客攻擊的目標。漏洞掃描和深入的安全性評估（如TUV南德提供的評估）可幫助公司評估其工業設施的安全狀態。

　　5 - 克服語言障礙：促進專家與高管之間的溝通

　　越來越多的公司正將網絡安全上升至管理問題。鑒于此，網絡安全不僅成為IT經理關注的焦點話題，也日益成為運營業務中C級管理層的焦點話題。但是，高管和IT專家經常使用不同的語言，并且在許多問題上采用截然不同的觀點。在這種情況下，適合各自目標群體的溝通會有所幫助。否則，溝通問題可能會延遲對IT安全的必要投資。

　　6 - 加密貨幣挖礦與勒索軟件：挖礦，而非破壞

　　據德國科技行業協會Bitkom的數據，在2016年和2017年，僅德國公司就遭受了惡意軟件造成的430億歐元的損失。在2019年，專家預計加密貨幣挖礦將有更大的發展趨勢。與損壞或竊取數據不同，加密貨幣挖礦使用公司的IT基礎設施在基礎設施所有者不知情的情況下，對加密數字貨幣進行CPU密集型挖掘。設計安全性，即從設計和開發階段開始就考慮軟件和硬件的安全性需求，是避免以后出現安全漏洞的一種可能的解決方案。

　　7 - 網絡罪犯也使用人工智能

　　網絡攻擊越來越多地使用機器學習和人工智能來實現。模式匹配，即根據已知模式檢查值，已經不足以抵御這些攻擊。鑒于此，公司應專注于異常識別，并在網絡安全工作中使用人工智能（AI）。通過這種方法，他們可以在早期識別異常活動。

　　8 - 云安全：安全加密

　　據Bitkom的一項調查顯示，57%接受調查的首席執行官和IT高管表示，他們認為將公司數據存儲在公共云“非常安全”或“相對安全”。與TUV南德及其子公司Uniscon提供的加密云存儲一樣，加密云存儲是提供最高級別安全性和符合數據保護法規的解決方案。數據傳輸和存儲是加密的，無法訪問，甚至云服務提供商也無法訪問。

　　9 -國家攻擊

　　由為政府工作的黑客發動的大規模專業網絡攻擊將在2019年繼續增加。有鑒于此，軟件供應商的原產地應成為網絡安全軟件購買決策的一個因素。TUV南德作為第三方合作伙伴，正協助企業尋求最佳解決方案。

TOP

主辦單位：上海安全防范報警協會
shanghai security defense & alarm association
地址：上海市普陀區云嶺東路235號3號樓404室電話：021-54732822 傳真：021-54732822
協會標準咨詢郵箱：sdaasc2015@126.com 協會工程咨詢郵箱：sdaapc2015@126.com 協會申訴咨詢郵箱：sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2

滬公網安備 31011202001934號

技術支持 : 愛建網

建議使用最新版瀏覽器,以獲得最佳瀏覽效果。

阿v视频在线观看免费播放-阿v天堂2017-啊用力嗯快国产在线观看-爱爱99-爱爱爱久久久久久久-爱爱爱免费视频