Forcepoint預(yù)測(cè)2018年“隱私戰(zhàn)爭(zhēng)”開(kāi)始

吳德福

網(wǎng)絡(luò)安全公司Forcepoint發(fā)布其2018年安全預(yù)測(cè)報(bào)告，安全專(zhuān)家及各組織機(jī)構(gòu)在今后數(shù)月內(nèi)即將面臨挑戰(zhàn)。再加上安全專(zhuān)業(yè)人員所面臨的環(huán)境千變?nèi)f化，這是一場(chǎng)席卷隱私話(huà)題的完美風(fēng)暴。這種大趨勢(shì)將導(dǎo)致隱私格局的結(jié)構(gòu)性轉(zhuǎn)變，并影響組織收集和管理數(shù)據(jù)的方式。

Forcepoint認(rèn)為，安全行業(yè)關(guān)注的重點(diǎn)一直有誤。傳統(tǒng)的安全邊界正在被侵并現(xiàn)頹勢(shì)，因此，行業(yè)需要更好的能見(jiàn)度，而不是專(zhuān)注于建造更大的壁壘。了解人們與關(guān)鍵數(shù)據(jù)如何交互、何時(shí)交互、為何交互以及在何處交互等，才是至關(guān)重要。關(guān)鍵數(shù)據(jù)不斷地移向云端，惡意軟件也在不斷演化，盡管對(duì)防御技術(shù)的投資與日俱增，但傳統(tǒng)的安全控制措施卻收效甚微。

Forcepoint首席科學(xué)家理查德·福特（Richard Ford）博士說(shuō)：“我們預(yù)測(cè)的核心是理解掌握關(guān)鍵數(shù)據(jù)的人和知識(shí)產(chǎn)權(quán)交集的需求。將網(wǎng)絡(luò)行為和意圖置于安全中心，該行業(yè)才擁有一個(gè)能夠跟劇變的威脅環(huán)境戰(zhàn)斗的機(jī)會(huì)?！?/p>

“我們知道數(shù)據(jù)泄漏和勒索軟件將繼續(xù)成為修復(fù)和預(yù)防的重點(diǎn)，但是現(xiàn)在，針對(duì)行為的風(fēng)險(xiǎn)已經(jīng)成為眾多安全事件的背后原因?！备Ｌ夭┦窟€說(shuō)，“人們的行為不應(yīng)該與安全相抵觸：兩者并非相互排斥的關(guān)系。用戶(hù)有可能在一分鐘內(nèi)無(wú)意中破壞自己的系統(tǒng)，而在片刻之后成為創(chuàng)新的源泉，只有真正了解用戶(hù)與關(guān)鍵業(yè)務(wù)數(shù)據(jù)交互的方式，我們才能使用戶(hù)強(qiáng)大?！?/p>

2018年Forcepoint預(yù)測(cè)的基本內(nèi)容如下所述：

隱私戰(zhàn)爭(zhēng)

近年來(lái)，用戶(hù)對(duì)隱私的認(rèn)知已經(jīng)發(fā)生改變，“個(gè)人”與“公共”之間的界限變得模糊。法律、技術(shù)、社會(huì)和政治等諸多驅(qū)動(dòng)因素的結(jié)合，開(kāi)啟了Forcepoint公司所說(shuō)的“隱私戰(zhàn)爭(zhēng)”，是指技術(shù)人員和普通人在大街上對(duì)抗，在工作單位和家庭中制造意見(jiàn)分歧，也就是造成了個(gè)人權(quán)利與安全之間的緊張關(guān)系。

預(yù)測(cè)：2018年將不僅在組織內(nèi)部引發(fā)一場(chǎng)廣泛且兩極化的隱私辯論，而且必將擴(kuò)大到普通民眾。

數(shù)據(jù)聚合器

Equifax違規(guī)行為震驚安全行業(yè)，這一違規(guī)行為的全面影響尚未顯現(xiàn)。Forcepoint認(rèn)為，將有更多針對(duì)托管業(yè)務(wù)應(yīng)用程序違規(guī)行為接踵而來(lái)：包含銷(xiāo)售人員、潛在客戶(hù)和客戶(hù)的信息，或管理全球營(yíng)銷(xiāo)活動(dòng)的信息。攻擊者尋求阻力最小的路徑，如果能夠在已包含個(gè)人數(shù)據(jù)的系統(tǒng)中找到薄弱環(huán)節(jié)，他們就會(huì)毫不猶豫地加以利用。

預(yù)測(cè)：2018年，數(shù)據(jù)匯總將被已知的攻擊方法破壞掉。

加密數(shù)字貨幣攻擊興起

隨著加密數(shù)字貨幣重要性的提升，其中包括將其作為網(wǎng)絡(luò)犯罪的一種方法，F(xiàn)orcepoint預(yù)測(cè)圍繞這些數(shù)字貨幣的系統(tǒng)將受到越來(lái)越多的攻擊。我們預(yù)計(jì)，針對(duì)加密數(shù)字貨幣交易所用戶(hù)憑證的惡意軟件數(shù)量會(huì)有所增加，此類(lèi)網(wǎng)絡(luò)犯罪分子將把注意力轉(zhuǎn)向那些依賴(lài)于區(qū)塊鏈技術(shù)的系統(tǒng)中的漏洞。

預(yù)測(cè)：攻擊者將瞄準(zhǔn)實(shí)施區(qū)塊鏈技術(shù)系統(tǒng)中的漏洞。

物聯(lián)中斷

物聯(lián)網(wǎng)設(shè)備在消費(fèi)者和商業(yè)環(huán)境中得到廣泛采用，這些設(shè)備通常易于訪問(wèn)且不受監(jiān)控，這些特點(diǎn)使其成為吸引網(wǎng)絡(luò)犯罪分子的目標(biāo)網(wǎng)絡(luò)，他們希望以此實(shí)施勒索或者獲得在網(wǎng)絡(luò)上的長(zhǎng)久盤(pán)踞。盡管這些物聯(lián)事件的勒索軟件很有可能出現(xiàn)，但2018年出現(xiàn)的可能性不大。然而，2018年將出現(xiàn)的新威脅是物聯(lián)中斷。由于物聯(lián)網(wǎng)保有大量關(guān)鍵數(shù)據(jù)并提供了被破壞的可能性，我們將會(huì)看到針對(duì)這個(gè)領(lǐng)域的攻擊，也可能會(huì)看到中間人（MITM）攻擊的整合。