展望新冠疫情后的安全形勢分析
發(fā)布時(shí)間:2021-07-04 12:50
來(lái)源:嘶吼網(wǎng)
閱讀:0
作者:lucywang
欄目: 網(wǎng)絡(luò )安全
新冠病毒已經(jīng)加速了第二次數字革命���,這是自 2000 年代初的互聯(lián)網(wǎng)繁榮以來(lái)從未見(jiàn)過(guò)的���。同樣�,這也讓犯罪分子更有動(dòng)力創(chuàng )新和數字化他們的攻擊��,以下是趨勢科技研究人員的分析和預測����。
對網(wǎng)上信息的需求將會(huì )增加
由于新冠疫情的不確定性及其對我們日常生活的持續影響�����,人們渴望了解各種各樣的最新話(huà)題��,如各自國家的最新醫療保健方案��、新發(fā)現的病毒變體和新型家庭娛樂(lè )形式���。然而����,這為犯罪分子提供了一個(gè)完美的機會(huì )����,他們可以在上面兜售誤導性的敘述�����,或將缺乏經(jīng)驗的用戶(hù)作為數字威脅的目標����,無(wú)論是為了金錢(qián)還是政治利益��。
疫苗接種狀態(tài)將成為我們數字身份的一部分
疫苗護照(“疫苗護照”的出現�、使用與普及將大幅緩解新冠肺炎疫情給國際旅行所帶來(lái)的沖擊�����,有利于全球經(jīng)濟復蘇�。)目前是一個(gè)熱點(diǎn)問(wèn)題����,但在不久的將來(lái)�����,一個(gè)人的免疫狀況文件將很快成為全球旅行的必要:隨著(zhù)歐盟的數字綠色ssl/' target='_blank'>證書(shū)��、紐約州的Excelsior Pass應用程序以及中國基于二維碼的健康聲明代碼等試點(diǎn)項目的推出�,“健康聲明”在全球范圍內越來(lái)越受歡迎����。不可避免地�����,我們的數字身份將需要包括我們的疫苗接種記錄����,這種可能性的影響將是深遠的�����。
不久之后�����,數字身份管理將被納入各國政府通過(guò)全球旅行法規的計劃中���,因為有關(guān)如何偽造或竊取疫苗接種文件的討論正在興起�����。當這些成為我們日常生活的一部分時(shí)���,數字護照無(wú)疑將成為犯罪分子和國家支持的攻擊者的目標�����,他們將尋求竊取����、修改或偽造它們���。
目前我們還沒(méi)有建立一個(gè)全球認可的標準來(lái)驗證一個(gè)人的健康狀況����,因此我們可以預期在未來(lái)幾年內人們的疫苗接種狀態(tài)管理和旅行批準方面會(huì )出現不一致�����,尤其是在國際旅行方面�。由于現在有如此多的公司傾向于遠程工作�����,新冠疫情后可能會(huì )恢復商務(wù)旅行����,但這只是過(guò)去發(fā)生的部分事情�����,并且將主要集中在區域旅行上���。這個(gè)不確定的過(guò)渡時(shí)期將使犯罪分子能夠建立一個(gè)全新的黑市�����,圍繞對偽造疫苗接種護照或作為服務(wù)出售的Covid-19陰性檢測結果等產(chǎn)品的需求����。已經(jīng)有證據表明這些偽造品在暗網(wǎng)上出售�����,而且這類(lèi)偽造品甚至在eBay�、Shopify和Telegram等流行平臺上出現��。
未來(lái)��,更多的政府和公司也將把員工追蹤作為一種公共健康預防措施�����,但它的廣泛使用必然會(huì )引發(fā)數據隱私和安全方面的擔憂(yōu)�。不僅用戶(hù)跟蹤和其他合同跟蹤應用程序有可能被濫用于政治目的��,這些應用程序還可能被濫用于與業(yè)務(wù)相關(guān)的數據挖掘��。人們將被要求將他們的個(gè)人信息委托給這些企業(yè)���,因此必須保護他們免受數據盜竊等威脅��。
整個(gè)購物體驗已經(jīng)改變
網(wǎng)絡(luò )購物在危機前就已經(jīng)處于增長(cháng)軌道上��,一場(chǎng)新冠疫情改變了我們與零售業(yè)的關(guān)系���,使其快速增長(cháng)���。各大品牌紛紛轉向數字化銷(xiāo)售�,甚至采用全渠道的方式���,為仍被封鎖的買(mǎi)家提供無(wú)接觸的體驗�����。
端到端的客戶(hù)旅程經(jīng)歷了重大改革�����,“網(wǎng)絡(luò )購買(mǎi)�����,店內提貨”和路邊提貨迅速成為首選的履行模式��,而更多的實(shí)體店則轉變?yōu)榫€(xiàn)上店�。代替店內互動(dòng)���,商家正在加倍他們的網(wǎng)絡(luò )形象:如今����,網(wǎng)絡(luò )評論��、社交媒體以及品牌應用程序或網(wǎng)站的24小時(shí)可用性����,可以像過(guò)去瀏覽商店通道一樣�,為購買(mǎi)決策提供信息�。
在過(guò)去的一年里�����,電子商務(wù)�、轉賬和非接觸式快遞的普及推動(dòng)下���,我們進(jìn)一步向無(wú)現金社會(huì )邁進(jìn)�����。這些已經(jīng)成為我們日常生活的支柱����,即使限制放寬���,也將繼續如此�。這使得我們的手機比以往任何時(shí)候都更重要����,我們用手機進(jìn)行這些交易���,保存我們所有的數字錢(qián)包�����。我們對個(gè)人設備的無(wú)所不在的使用很可能導致數字錢(qián)包盜竊���、數字洗錢(qián)和快遞詐騙等攻擊的激增�。
在傳統銀行服務(wù)普及率仍然有限的國家�,網(wǎng)上購物的貨到付款也將很快被基于移動(dòng)貨幣的支付所取代����。像日本這樣曾經(jīng)依賴(lài)于現金交易的國家�,現在正慢慢轉向無(wú)現金支付方式��,如二維碼支付或數字貨幣匯款�����。然而���,如果數字貨幣要達到傳統銀行的安全水平��,我們就需要加強支持數字貨幣的基礎設施��。
各國將進(jìn)一步保護本國經(jīng)濟和醫療保健
隨著(zhù)我們所有人繼續努力應對新冠疫情的破壞性�����,各國將希望能夠更好地保護本國公民和利益���。在這個(gè)前所未有的時(shí)代�����,公共衛生被視為一項國家資產(chǎn)�,各國政府正在競相保護人口并為其接種疫苗����,它們將探索這樣做的戰略?xún)?yōu)勢�。國家支持的數字間諜活動(dòng)將不斷增加�,目的是為人民提供醫療用品�,在商業(yè)競爭中占得先機�����,或偵察世界其他地區正在醞釀的全球規模的威脅�。在歐洲藥品管理局(European Medicines Agency)以及加拿大���、美國和英國的疫苗研究人員遭受網(wǎng)絡(luò )攻擊之后���,我們看到醫療保健特別容易受到有針對性的攻擊或虛假信息擴散等威脅�����。隨著(zhù)越來(lái)越多的疫苗出口和向世界各地的民眾推廣�����,用于疫苗生產(chǎn)的化學(xué)成分可能很快就會(huì )被視為需要密切監測的寶貴資產(chǎn)�。
在家工作已經(jīng)成為一種常態(tài)
我們的工作方式已經(jīng)發(fā)生了根本性的變化�����,在可預見(jiàn)的未來(lái)�,所有公司都采取了更靈活或混合的工作安排�。公司可能希望放棄大的辦公空間�,轉而選擇較小的旗艦地產(chǎn)��。我們可以預期網(wǎng)絡(luò )犯罪分子會(huì )隨著(zhù)這一新現實(shí)而發(fā)展�,并調整他們的攻擊方式以擴大影響范圍���,因此憑證盜竊將成為企業(yè)的更高優(yōu)先級����?����;A設施是我們長(cháng)期遠程工作的關(guān)鍵:最終用戶(hù)必須更加注意對網(wǎng)關(guān)��、VPN����、路由器和個(gè)人 NAS 設備的潛在攻擊�。
公司也會(huì )提高警惕���,在他們圍繞基礎設施變化加強安全活動(dòng)以保護他們的數字環(huán)境時(shí)實(shí)施零信任��。在員工大量從事遠程工作的企業(yè)中����,云服務(wù)器將發(fā)揮更大的作用��,因此其云基礎設施必須能夠抵御任何攻擊���。
數字革命正在影響傳統行業(yè)
如果要在 Covid-19 危機中幸存下來(lái)����,許多企業(yè)就不得不適應和重塑自己�。隨著(zhù)越來(lái)越多的行業(yè)走向數字化和自動(dòng)化運營(yíng)�,網(wǎng)絡(luò )安全素養將成為工作場(chǎng)所的一項基本技能�。從事更傳統工作并仍在學(xué)習 IT 安全知識的人將成為網(wǎng)絡(luò )犯罪分子的主要目標���。攻擊者可以通過(guò)簡(jiǎn)單地重用他們已建立的攻擊媒介(例如網(wǎng)絡(luò )釣魚(yú)和勒索軟件)而不是更復雜的策略來(lái)擴展到新市場(chǎng)�����。 這些行業(yè)的數字化還將導致新技術(shù)的使用增加�,就像增強現實(shí)現在在制造業(yè)中的應用一樣���,這將為更高級的網(wǎng)絡(luò )攻擊打開(kāi)大門(mén)����。由于這些將需要大量的初始投資��,因此此類(lèi)攻擊將主要在更大范圍內進(jìn)行���,最有可能在國家支持的層面上進(jìn)行����。
更多企業(yè)將集成應用程序接口 (API) 作為其數字化轉型計劃的一部分
為了確保流程面向未來(lái)���,更多企業(yè)將集成應用程序接口 (API) 作為其數字化轉型計劃的一部分�。整個(gè)平臺和服務(wù)將通過(guò)將 API 捆綁在一起而出現�,而這些 API 反過(guò)來(lái)又會(huì )創(chuàng )建連接體驗���,從而節省最終用戶(hù)的時(shí)間和金錢(qián)��。但這肯定會(huì )使 API 成為網(wǎng)絡(luò )犯罪分子的目標�����,尤其是那些與有組織犯罪有關(guān)的犯罪分子���,他們可能會(huì )針對 API 進(jìn)行中間人攻擊和分布式拒絕服務(wù) (DDoS) 攻擊���。
雖然在業(yè)務(wù)戰略中采用 API 可以消除系統之間的數據孤島��,但讓 API 不安全也存在危險���。 DDoS 攻擊是網(wǎng)絡(luò )犯罪分子使用的最古老的首選技術(shù)之一����,任何具有公開(kāi) API 端點(diǎn)的系統都可能被虛假網(wǎng)絡(luò )流量淹沒(méi)����,從而中斷操作�。對于需要在大量欺詐流量中對合法客戶(hù)訂單進(jìn)行分類(lèi)的企業(yè)�����,此類(lèi) API 過(guò)載的修復成本高昂且耗時(shí)��。由此產(chǎn)生的停機時(shí)間將意味著(zhù)最終用戶(hù)的等待時(shí)間更長(cháng)����,新交易無(wú)法完成�����,或者潛在客戶(hù)將轉向其他業(yè)務(wù)�。對于那些競爭優(yōu)勢依賴(lài)于提供安全無(wú)縫服務(wù)的行業(yè)���,比如物流公司��,這可能是一個(gè)阻礙�。
在網(wǎng)絡(luò )越來(lái)越流行的時(shí)代�,如果我們陷入曾經(jīng)依賴(lài)的相同安全策略和工具箱����,就無(wú)法保證各項業(yè)務(wù)的安全實(shí)施����。
本文翻譯自:https://www.trendmicro.com/en_us/research/21/f/looking-ahead--the-post-pandemic-security-landscape.html如若轉載��,請注明原文地址�。
【編輯推薦】
