1.電子郵件安全將被證明是選舉安全措施中最薄弱的環(huán)節(jié)
在所有網(wǎng)絡(luò)安全攻擊中,90%與電子郵件有關(guān)。例如美國選舉的基礎(chǔ)設(shè)施也容易受到基于電子郵件的攻擊的影響。這意味著電子郵件安全性必須成為阻止干擾2020年美國總統(tǒng)大選的優(yōu)先事項。但是研究表明,美國大多數(shù)州政府都忽略了此漏洞。與美國各地選舉人員相關(guān)的電子郵件域中,只有5%的域已實施基于域的郵件驗證。
基于域的郵件驗證、報告和一致性(DMARC)是一種廣為接受的開放標(biāo)準(zhǔn),可以確保只有授權(quán)的發(fā)件人才能發(fā)送來自特定域的電子郵件,這是阻止網(wǎng)絡(luò)釣魚攻擊的最基本、最有效的方法之一,這就是美國國土安全部要求在美國聯(lián)邦機構(gòu)中使用它的原因。2019年5月,黑客通過魚叉式網(wǎng)絡(luò)釣魚活動破壞了佛羅里達州的兩個縣的選舉系統(tǒng),而在去年11月,黑客在選舉活動中對路易斯安那州進行了基于網(wǎng)絡(luò)釣魚的勒索軟件攻擊。
由于只有極少數(shù)的組織機構(gòu)采用基于域的郵件驗證、報告和一致性(DMARC)技術(shù),因此通過電子郵件進行攻擊是尋求破壞選舉的惡意行為者的簡便方法。
2.身份驗證將是安全部門的主要挑戰(zhàn)
大多數(shù)組織都從加密、沙箱、網(wǎng)絡(luò)分段等角度考慮網(wǎng)絡(luò)安全,卻忽略了身份驗證的核心作用。在2019年,人們看到企業(yè)和安全供應(yīng)商越來越意識到身份和訪問管理(IAM)作為網(wǎng)絡(luò)安全不可或缺的組成部分的重要性。
但是,授予訪問權(quán)限只是網(wǎng)絡(luò)安全“身份危機”的一小部分。每個電話、計算機、人員以及物聯(lián)網(wǎng)設(shè)備均具有必須進行身份驗證才能建立可信通信的身份。然而驗證身份并非易事。
3.Deepfake技術(shù)將被更多的網(wǎng)絡(luò)攻擊所利用
到2020年,人們將看到深度偽造(Deepfake)技術(shù)從概念驗證和偶發(fā)攻擊工具向更常見的策略過渡。Deepfake的音頻和視頻可以使針對個人和組織的網(wǎng)絡(luò)攻擊變得更加復(fù)雜和令人信服,因此攻擊也更加有效。
2019年,一名欺詐者利用人工智能語音技術(shù),假冒了德國公司一家的首席執(zhí)行官說服該公司一名員工向匈牙利供應(yīng)商的銀行轉(zhuǎn)賬20萬美元,然后立即轉(zhuǎn)給了墨西哥的另一家銀行。
然而,如果認為網(wǎng)絡(luò)犯罪分子沒有采用這種技術(shù)來獲利的想法是愚蠢的。網(wǎng)絡(luò)詐騙者將在其工具箱中添加Deepfake,將其與已經(jīng)成功的偽造技術(shù)(例如電話號碼欺騙和電子郵件模擬)相結(jié)合,以推進網(wǎng)絡(luò)釣魚和BEC技術(shù)并推動針對性越來越強的網(wǎng)絡(luò)攻擊。安全專家預(yù)計,由于使用Deepfake技術(shù)的增加,基于偽造技術(shù)進行的攻擊造成的損失可能在2020年達到數(shù)十億美元。
4.DMARC的采用將在各個行業(yè)中增長
人們將看到基于域的消息身份驗證、報告和一致性(DMARC)的采用將繼續(xù)增長。基于域的消息身份驗證、報告和一致性(DMARC)是一種與供應(yīng)商無關(guān)的身份驗證協(xié)議,它使電子郵件域所有者可以保護其域免受欺騙,并且在過去三年中,使用該域的域數(shù)量已增長了5倍。到2020年,人們將看到多個垂直領(lǐng)域有所增長,尤其是醫(yī)療保健和政府領(lǐng)域。
在美國聯(lián)邦政府的領(lǐng)導(dǎo)下,美國國防部很快將要求其所有領(lǐng)域執(zhí)行基于域的消息身份驗證、報告和一致性(DMARC),從而導(dǎo)致受保護的軍事設(shè)施數(shù)量增加。服務(wù)于醫(yī)療保健行業(yè)的全球非營利組織H-ISAC敦促醫(yī)療保健公司采用基于域的消息身份驗證、報告和一致性(DMARC)作為最佳實踐的一部分,因此,人們已經(jīng)看到該領(lǐng)域的采用率有所提高。這種增長將在整個2020年持續(xù)。
5.主要品牌廠商將引領(lǐng)BIMI的發(fā)展
郵件識別品牌標(biāo)志(BIMI)是一種電子郵件標(biāo)準(zhǔn),它將改變?nèi)藗兺ㄟ^電子郵件與自己喜歡的品牌廠商進行交互的方式。郵件識別品牌標(biāo)志(BIMI)提供了一個框架,組織可以通過該框架提供授權(quán)徽標(biāo),以在收件人的收件箱中顯示該組織的身份驗證電子郵件。
預(yù)測郵件識別品牌標(biāo)志(BIMI)將會越來越受歡迎,尤其是在嚴重依賴客戶信任和參與的大型企業(yè)和知名廠商中。實際上,谷歌公司將在2020年啟動郵件識別品牌標(biāo)志(BIMI)試點,這將有助于刺激采用率。VerizonMedia公司的研究表明,郵件識別品牌標(biāo)志(BIMI)可以提高開放率并提高客戶參與度,這給營銷人員提供了極大的動力來支持電子郵件認證,這是采用郵件識別品牌標(biāo)志(BIMI)的前提。
6.物聯(lián)網(wǎng)/智能城市安全將會繼續(xù)成為攻擊者的目標(biāo)
保護城市設(shè)施安全必須首先防止網(wǎng)絡(luò)釣魚者訪問計算機,因為他們可以將命令遠程發(fā)送到物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)安全性面臨許多挑戰(zhàn),其中至少一部分是對設(shè)備通信進行身份驗證。
此外,使用默認密碼和過時的加密使物聯(lián)網(wǎng)設(shè)備易于被黑客入侵。2019年發(fā)生了一些基于物聯(lián)網(wǎng)設(shè)備的黑客攻擊事件。而在2020年,人們真正需要關(guān)注的是黑客針對能源網(wǎng)絡(luò)和其他主要基礎(chǔ)設(shè)施造成嚴重的經(jīng)濟和社會破壞。
