1.電子郵件安全將被證明是選舉安全措施中最薄弱的環(huán)節(jié)
在所有網(wǎng)絡(luò)安全攻擊中,90%與電子郵件有關(guān)。例如美國選舉的基礎(chǔ)設(shè)施也容易受到基于電子郵件的攻擊的影響。這意味著電子郵件安全性必須成為阻止干擾2020年美國總統(tǒng)大選的優(yōu)先事項。但是研究表明,美國大多數(shù)州政府都忽略了此漏洞。與美國各地選舉人員相關(guān)的電子郵件域中,只有5%的域已實施基于域的郵件驗證。
基于域的郵件驗證、報告和一致性(DMARC)是一種廣為接受的開放標(biāo)準(zhǔn),可以確保只有授權(quán)的發(fā)件人才能發(fā)送來自特定域的電子郵件,這是阻止網(wǎng)絡(luò)釣魚攻擊的最基本、最有效的方法之一,這就是美國國土安全部要求在美國聯(lián)邦機(jī)構(gòu)中使用它的原因。2019年5月,黑客通過魚叉式網(wǎng)絡(luò)釣魚活動破壞了佛羅里達(dá)州的兩個縣的選舉系統(tǒng),而在去年11月,黑客在選舉活動中對路易斯安那州進(jìn)行了基于網(wǎng)絡(luò)釣魚的勒索軟件攻擊。
由于只有極少數(shù)的組織機(jī)構(gòu)采用基于域的郵件驗證、報告和一致性(DMARC)技術(shù),因此通過電子郵件進(jìn)行攻擊是尋求破壞選舉的惡意行為者的簡便方法。
2.身份驗證將是安全部門的主要挑戰(zhàn)
大多數(shù)組織都從加密、沙箱、網(wǎng)絡(luò)分段等角度考慮網(wǎng)絡(luò)安全,卻忽略了身份驗證的核心作用。在2019年,人們看到企業(yè)和安全供應(yīng)商越來越意識到身份和訪問管理(IAM)作為網(wǎng)絡(luò)安全不可或缺的組成部分的重要性。
但是,授予訪問權(quán)限只是網(wǎng)絡(luò)安全“身份危機(jī)”的一小部分。每個電話、計算機(jī)、人員以及物聯(lián)網(wǎng)設(shè)備均具有必須進(jìn)行身份驗證才能建立可信通信的身份。然而驗證身份并非易事。
3.Deepfake技術(shù)將被更多的網(wǎng)絡(luò)攻擊所利用
到2020年,人們將看到深度偽造(Deepfake)技術(shù)從概念驗證和偶發(fā)攻擊工具向更常見的策略過渡。Deepfake的音頻和視頻可以使針對個人和組織的網(wǎng)絡(luò)攻擊變得更加復(fù)雜和令人信服,因此攻擊也更加有效。
2019年,一名欺詐者利用人工智能語音技術(shù),假冒了德國公司一家的首席執(zhí)行官說服該公司一名員工向匈牙利供應(yīng)商的銀行轉(zhuǎn)賬20萬美元,然后立即轉(zhuǎn)給了墨西哥的另一家銀行。
然而,如果認(rèn)為網(wǎng)絡(luò)犯罪分子沒有采用這種技術(shù)來獲利的想法是愚蠢的。網(wǎng)絡(luò)詐騙者將在其工具箱中添加Deepfake,將其與已經(jīng)成功的偽造技術(shù)(例如電話號碼欺騙和電子郵件模擬)相結(jié)合,以推進(jìn)網(wǎng)絡(luò)釣魚和BEC技術(shù)并推動針對性越來越強(qiáng)的網(wǎng)絡(luò)攻擊。安全專家預(yù)計,由于使用Deepfake技術(shù)的增加,基于偽造技術(shù)進(jìn)行的攻擊造成的損失可能在2020年達(dá)到數(shù)十億美元。
4.DMARC的采用將在各個行業(yè)中增長
人們將看到基于域的消息身份驗證、報告和一致性(DMARC)的采用將繼續(xù)增長。基于域的消息身份驗證、報告和一致性(DMARC)是一種與供應(yīng)商無關(guān)的身份驗證協(xié)議,它使電子郵件域所有者可以保護(hù)其域免受欺騙,并且在過去三年中,使用該域的域數(shù)量已增長了5倍。到2020年,人們將看到多個垂直領(lǐng)域有所增長,尤其是醫(yī)療保健和政府領(lǐng)域。
在美國聯(lián)邦政府的領(lǐng)導(dǎo)下,美國國防部很快將要求其所有領(lǐng)域執(zhí)行基于域的消息身份驗證、報告和一致性(DMARC),從而導(dǎo)致受保護(hù)的軍事設(shè)施數(shù)量增加。服務(wù)于醫(yī)療保健行業(yè)的全球非營利組織H-ISAC敦促醫(yī)療保健公司采用基于域的消息身份驗證、報告和一致性(DMARC)作為最佳實踐的一部分,因此,人們已經(jīng)看到該領(lǐng)域的采用率有所提高。這種增長將在整個2020年持續(xù)。
5.主要品牌廠商將引領(lǐng)BIMI的發(fā)展
郵件識別品牌標(biāo)志(BIMI)是一種電子郵件標(biāo)準(zhǔn),它將改變?nèi)藗兺ㄟ^電子郵件與自己喜歡的品牌廠商進(jìn)行交互的方式。郵件識別品牌標(biāo)志(BIMI)提供了一個框架,組織可以通過該框架提供授權(quán)徽標(biāo),以在收件人的收件箱中顯示該組織的身份驗證電子郵件。
預(yù)測郵件識別品牌標(biāo)志(BIMI)將會越來越受歡迎,尤其是在嚴(yán)重依賴客戶信任和參與的大型企業(yè)和知名廠商中。實際上,谷歌公司將在2020年啟動郵件識別品牌標(biāo)志(BIMI)試點,這將有助于刺激采用率。VerizonMedia公司的研究表明,郵件識別品牌標(biāo)志(BIMI)可以提高開放率并提高客戶參與度,這給營銷人員提供了極大的動力來支持電子郵件認(rèn)證,這是采用郵件識別品牌標(biāo)志(BIMI)的前提。
6.物聯(lián)網(wǎng)/智能城市安全將會繼續(xù)成為攻擊者的目標(biāo)
保護(hù)城市設(shè)施安全必須首先防止網(wǎng)絡(luò)釣魚者訪問計算機(jī),因為他們可以將命令遠(yuǎn)程發(fā)送到物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)安全性面臨許多挑戰(zhàn),其中至少一部分是對設(shè)備通信進(jìn)行身份驗證。
此外,使用默認(rèn)密碼和過時的加密使物聯(lián)網(wǎng)設(shè)備易于被黑客入侵。2019年發(fā)生了一些基于物聯(lián)網(wǎng)設(shè)備的黑客攻擊事件。而在2020年,人們真正需要關(guān)注的是黑客針對能源網(wǎng)絡(luò)和其他主要基礎(chǔ)設(shè)施造成嚴(yán)重的經(jīng)濟(jì)和社會破壞。
