《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 展望新冠疫情后的安全形勢(shì)分析

展望新冠疫情后的安全形勢(shì)分析

2021-07-02
來(lái)源:嘶吼專(zhuān)業(yè)版
關(guān)鍵詞: 安全形勢(shì)分析

  新冠疫情一年后,趨勢(shì)科技團(tuán)隊(duì)討論了新冠疫情對(duì)人們生活方式的持久影響,以及新冠疫情后的網(wǎng)絡(luò)安全形勢(shì)。

  新冠病毒已經(jīng)加速了第二次數(shù)字革命,這是自 2000 年代初的互聯(lián)網(wǎng)繁榮以來(lái)從未見(jiàn)過(guò)的。同樣,這也讓犯罪分子更有動(dòng)力創(chuàng)新和數(shù)字化他們的攻擊,以下是趨勢(shì)科技研究人員的分析和預(yù)測(cè)。

  對(duì)網(wǎng)上信息的需求將會(huì)增加

  由于新冠疫情的不確定性及其對(duì)我們?nèi)粘I畹某掷m(xù)影響,人們渴望了解各種各樣的最新話(huà)題,如各自國(guó)家的最新醫(yī)療保健方案、新發(fā)現(xiàn)的病毒變體和新型家庭娛樂(lè)形式。然而,這為犯罪分子提供了一個(gè)完美的機(jī)會(huì),他們可以在上面兜售誤導(dǎo)性的敘述,或?qū)⑷狈?jīng)驗(yàn)的用戶(hù)作為數(shù)字威脅的目標(biāo),無(wú)論是為了金錢(qián)還是政治利益。

  疫苗接種狀態(tài)將成為我們數(shù)字身份的一部分

  疫苗護(hù)照(“疫苗護(hù)照”的出現(xiàn)、使用與普及將大幅緩解新冠肺炎疫情給國(guó)際旅行所帶來(lái)的沖擊,有利于全球經(jīng)濟(jì)復(fù)蘇。)目前是一個(gè)熱點(diǎn)問(wèn)題,但在不久的將來(lái),一個(gè)人的免疫狀況文件將很快成為全球旅行的必要:隨著歐盟的數(shù)字綠色證書(shū)、紐約州的Excelsior Pass應(yīng)用程序以及中國(guó)基于二維碼的健康聲明代碼等試點(diǎn)項(xiàng)目的推出,“健康聲明”在全球范圍內(nèi)越來(lái)越受歡迎。不可避免地,我們的數(shù)字身份將需要包括我們的疫苗接種記錄,這種可能性的影響將是深遠(yuǎn)的。

  不久之后,數(shù)字身份管理將被納入各國(guó)政府通過(guò)全球旅行法規(guī)的計(jì)劃中,因?yàn)橛嘘P(guān)如何偽造或竊取疫苗接種文件的討論正在興起。當(dāng)這些成為我們?nèi)粘I畹囊徊糠謺r(shí),數(shù)字護(hù)照無(wú)疑將成為犯罪分子和國(guó)家支持的攻擊者的目標(biāo),他們將尋求竊取、修改或偽造它們。

  目前我們還沒(méi)有建立一個(gè)全球認(rèn)可的標(biāo)準(zhǔn)來(lái)驗(yàn)證一個(gè)人的健康狀況,因此我們可以預(yù)期在未來(lái)幾年內(nèi)人們的疫苗接種狀態(tài)管理和旅行批準(zhǔn)方面會(huì)出現(xiàn)不一致,尤其是在國(guó)際旅行方面。由于現(xiàn)在有如此多的公司傾向于遠(yuǎn)程工作,新冠疫情后可能會(huì)恢復(fù)商務(wù)旅行,但這只是過(guò)去發(fā)生的部分事情,并且將主要集中在區(qū)域旅行上。這個(gè)不確定的過(guò)渡時(shí)期將使犯罪分子能夠建立一個(gè)全新的黑市,圍繞對(duì)偽造疫苗接種護(hù)照或作為服務(wù)出售的Covid-19陰性檢測(cè)結(jié)果等產(chǎn)品的需求。已經(jīng)有證據(jù)表明這些偽造品在暗網(wǎng)上出售,而且這類(lèi)偽造品甚至在eBay、Shopify和Telegram等流行平臺(tái)上出現(xiàn)。

  未來(lái),更多的政府和公司也將把員工追蹤作為一種公共健康預(yù)防措施,但它的廣泛使用必然會(huì)引發(fā)數(shù)據(jù)隱私和安全方面的擔(dān)憂(yōu)。不僅用戶(hù)跟蹤和其他合同跟蹤應(yīng)用程序有可能被濫用于政治目的,這些應(yīng)用程序還可能被濫用于與業(yè)務(wù)相關(guān)的數(shù)據(jù)挖掘。人們將被要求將他們的個(gè)人信息委托給這些企業(yè),因此必須保護(hù)他們免受數(shù)據(jù)盜竊等威脅。

  整個(gè)購(gòu)物體驗(yàn)已經(jīng)改變

  網(wǎng)絡(luò)購(gòu)物在危機(jī)前就已經(jīng)處于增長(zhǎng)軌道上,一場(chǎng)新冠疫情改變了我們與零售業(yè)的關(guān)系,使其快速增長(zhǎng)。各大品牌紛紛轉(zhuǎn)向數(shù)字化銷(xiāo)售,甚至采用全渠道的方式,為仍被封鎖的買(mǎi)家提供無(wú)接觸的體驗(yàn)。

  端到端的客戶(hù)旅程經(jīng)歷了重大改革,“網(wǎng)絡(luò)購(gòu)買(mǎi),店內(nèi)提貨”和路邊提貨迅速成為首選的履行模式,而更多的實(shí)體店則轉(zhuǎn)變?yōu)榫€(xiàn)上店。代替店內(nèi)互動(dòng),商家正在加倍他們的網(wǎng)絡(luò)形象:如今,網(wǎng)絡(luò)評(píng)論、社交媒體以及品牌應(yīng)用程序或網(wǎng)站的24小時(shí)可用性,可以像過(guò)去瀏覽商店通道一樣,為購(gòu)買(mǎi)決策提供信息。

  在過(guò)去的一年里,電子商務(wù)、轉(zhuǎn)賬和非接觸式快遞的普及推動(dòng)下,我們進(jìn)一步向無(wú)現(xiàn)金社會(huì)邁進(jìn)。這些已經(jīng)成為我們?nèi)粘I畹闹е?,即使限制放寬,也將繼續(xù)如此。這使得我們的手機(jī)比以往任何時(shí)候都更重要,我們用手機(jī)進(jìn)行這些交易,保存我們所有的數(shù)字錢(qián)包。我們對(duì)個(gè)人設(shè)備的無(wú)所不在的使用很可能導(dǎo)致數(shù)字錢(qián)包盜竊、數(shù)字洗錢(qián)和快遞詐騙等攻擊的激增。

  在傳統(tǒng)銀行服務(wù)普及率仍然有限的國(guó)家,網(wǎng)上購(gòu)物的貨到付款也將很快被基于移動(dòng)貨幣的支付所取代。像日本這樣曾經(jīng)依賴(lài)于現(xiàn)金交易的國(guó)家,現(xiàn)在正慢慢轉(zhuǎn)向無(wú)現(xiàn)金支付方式,如二維碼支付或數(shù)字貨幣匯款。然而,如果數(shù)字貨幣要達(dá)到傳統(tǒng)銀行的安全水平,我們就需要加強(qiáng)支持?jǐn)?shù)字貨幣的基礎(chǔ)設(shè)施。

  各國(guó)將進(jìn)一步保護(hù)本國(guó)經(jīng)濟(jì)和醫(yī)療保健

  隨著我們所有人繼續(xù)努力應(yīng)對(duì)新冠疫情的破壞性,各國(guó)將希望能夠更好地保護(hù)本國(guó)公民和利益。在這個(gè)前所未有的時(shí)代,公共衛(wèi)生被視為一項(xiàng)國(guó)家資產(chǎn),各國(guó)政府正在競(jìng)相保護(hù)人口并為其接種疫苗,它們將探索這樣做的戰(zhàn)略?xún)?yōu)勢(shì)。國(guó)家支持的數(shù)字間諜活動(dòng)將不斷增加,目的是為人民提供醫(yī)療用品,在商業(yè)競(jìng)爭(zhēng)中占得先機(jī),或偵察世界其他地區(qū)正在醞釀的全球規(guī)模的威脅。在歐洲藥品管理局(European Medicines Agency)以及加拿大、美國(guó)和英國(guó)的疫苗研究人員遭受網(wǎng)絡(luò)攻擊之后,我們看到醫(yī)療保健特別容易受到有針對(duì)性的攻擊或虛假信息擴(kuò)散等威脅。隨著越來(lái)越多的疫苗出口和向世界各地的民眾推廣,用于疫苗生產(chǎn)的化學(xué)成分可能很快就會(huì)被視為需要密切監(jiān)測(cè)的寶貴資產(chǎn)。

  在家工作已經(jīng)成為一種常態(tài)

  我們的工作方式已經(jīng)發(fā)生了根本性的變化,在可預(yù)見(jiàn)的未來(lái),所有公司都采取了更靈活或混合的工作安排。公司可能希望放棄大的辦公空間,轉(zhuǎn)而選擇較小的旗艦地產(chǎn)。我們可以預(yù)期網(wǎng)絡(luò)犯罪分子會(huì)隨著這一新現(xiàn)實(shí)而發(fā)展,并調(diào)整他們的攻擊方式以擴(kuò)大影響范圍,因此憑證盜竊將成為企業(yè)的更高優(yōu)先級(jí)?;A(chǔ)設(shè)施是我們長(zhǎng)期遠(yuǎn)程工作的關(guān)鍵:最終用戶(hù)必須更加注意對(duì)網(wǎng)關(guān)、VPN、路由器和個(gè)人 NAS 設(shè)備的潛在攻擊。

  公司也會(huì)提高警惕,在他們圍繞基礎(chǔ)設(shè)施變化加強(qiáng)安全活動(dòng)以保護(hù)他們的數(shù)字環(huán)境時(shí)實(shí)施零信任。在員工大量從事遠(yuǎn)程工作的企業(yè)中,云服務(wù)器將發(fā)揮更大的作用,因此其云基礎(chǔ)設(shè)施必須能夠抵御任何攻擊。

  數(shù)字革命正在影響傳統(tǒng)行業(yè)

  如果要在 Covid-19 危機(jī)中幸存下來(lái),許多企業(yè)就不得不適應(yīng)和重塑自己。隨著越來(lái)越多的行業(yè)走向數(shù)字化和自動(dòng)化運(yùn)營(yíng),網(wǎng)絡(luò)安全素養(yǎng)將成為工作場(chǎng)所的一項(xiàng)基本技能。從事更傳統(tǒng)工作并仍在學(xué)習(xí) IT 安全知識(shí)的人將成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。攻擊者可以通過(guò)簡(jiǎn)單地重用他們已建立的攻擊媒介(例如網(wǎng)絡(luò)釣魚(yú)和勒索軟件)而不是更復(fù)雜的策略來(lái)擴(kuò)展到新市場(chǎng)。這些行業(yè)的數(shù)字化還將導(dǎo)致新技術(shù)的使用增加,就像增強(qiáng)現(xiàn)實(shí)現(xiàn)在在制造業(yè)中的應(yīng)用一樣,這將為更高級(jí)的網(wǎng)絡(luò)攻擊打開(kāi)大門(mén)。由于這些將需要大量的初始投資,因此此類(lèi)攻擊將主要在更大范圍內(nèi)進(jìn)行,最有可能在國(guó)家支持的層面上進(jìn)行。

  更多企業(yè)將集成應(yīng)用程序接口 (API) 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分

  為了確保流程面向未來(lái),更多企業(yè)將集成應(yīng)用程序接口 (API) 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分。整個(gè)平臺(tái)和服務(wù)將通過(guò)將 API 捆綁在一起而出現(xiàn),而這些 API 反過(guò)來(lái)又會(huì)創(chuàng)建連接體驗(yàn),從而節(jié)省最終用戶(hù)的時(shí)間和金錢(qián)。但這肯定會(huì)使 API 成為網(wǎng)絡(luò)犯罪分子的目標(biāo),尤其是那些與有組織犯罪有關(guān)的犯罪分子,他們可能會(huì)針對(duì) API 進(jìn)行中間人攻擊和分布式拒絕服務(wù) (DDoS) 攻擊。

  雖然在業(yè)務(wù)戰(zhàn)略中采用 API 可以消除系統(tǒng)之間的數(shù)據(jù)孤島,但讓 API 不安全也存在危險(xiǎn)。DDoS 攻擊是網(wǎng)絡(luò)犯罪分子使用的最古老的首選技術(shù)之一,任何具有公開(kāi) API 端點(diǎn)的系統(tǒng)都可能被虛假網(wǎng)絡(luò)流量淹沒(méi),從而中斷操作。對(duì)于需要在大量欺詐流量中對(duì)合法客戶(hù)訂單進(jìn)行分類(lèi)的企業(yè),此類(lèi) API 過(guò)載的修復(fù)成本高昂且耗時(shí)。由此產(chǎn)生的停機(jī)時(shí)間將意味著最終用戶(hù)的等待時(shí)間更長(zhǎng),新交易無(wú)法完成,或者潛在客戶(hù)將轉(zhuǎn)向其他業(yè)務(wù)。對(duì)于那些競(jìng)爭(zhēng)優(yōu)勢(shì)依賴(lài)于提供安全無(wú)縫服務(wù)的行業(yè),比如物流公司,這可能是一個(gè)阻礙。

  在網(wǎng)絡(luò)越來(lái)越流行的時(shí)代,如果我們陷入曾經(jīng)依賴(lài)的相同安全策略和工具箱,就無(wú)法保證各項(xiàng)業(yè)務(wù)的安全實(shí)施。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。