2018年最值得注意的電腦保安問題
今年時間過得超快!我們已經在十二月份了。
據外國媒體報道,現在已有安全專家對即將到來的一年作出預測。
消息稱,一些預測是直截了當的,並不令人驚訝。勒索軟件似乎是大多數人都認為是重點的安全問題,其實這也不奇怪,NordVPN的首席營銷官Marty P. Kamden在正式聲明中表示:
勒索軟件的攻擊似乎越來越危險。此外,系統管理員還沒有準備好保護他們的網絡免受更複雜的破壞。我們相信攻擊只會越來越嚴重。
圍繞物聯網(IoT)的安全性也是2018年的主要預測。然而,我們將看到物聯網安全的最大變化正在爭論。信息安全論壇董事總經理史蒂夫·杜賓(Steve Durbin)表示,物聯網的發展將給組織增加不可控制的風險,因為它們會增加設備,而不會意識到設計往往不安全,因此為黑客提供了許多機會。
安全高級工程師Larry Cashdollar智能反應團隊與Akamai一起表示,物聯網開發者必須加強製造商層面的設備軟件的安全性。根據卡巴斯基實驗室的統計,物聯網領域的一個特別關注領域將是連接車輛。那裡的研究人員表示,由於供應鏈複雜性的增加,連接的汽車可能面臨新的威脅,導致一個場景中,沒有一個玩家可以看到車輛的所有源代碼,更不用說控制了。這可以使攻擊者更容易打破並繞過檢測。
另一個常見的預測是2018年獨一無二的。歐盟的一般數據保護條例(GDPR)將於5月生效。在過去一年裡,我已經談了很多關於GDPR的內容,毫不奇怪,安全領域的很多人對GDPR會帶來什麼樣的看法。例如,250ok隱私總監電子郵件傳送能力專家Matt Vernhout在電子郵件評論中對我說:
我預計在國內生產總值法實施後不久,歐盟的一個成員國將很快成為一個沒有執行適當程序的公司的例子。罰款和打擊他們的聲譽後,幾乎沒有公司可以安然無恙。全球公司應該開始“GDPR準備”的過程。
這是一個我堅決支持的預測。我認為在六月或七月會有一個違反GDPR的標準,如果涉及一家美國公司認為它可以通過監管滑冰,我不會感到驚訝。而Cylance公司的首席安全和信任官員Malcolm Harkins則認為,GDPR是2018年版本的Y2K:
公司正在公開宣傳他們的GDPR準備情況,但在閉門造車的時候,我預計很多不確定性是否能夠遵守這些新的,令人難以置信的嚴格的指導方針。雖然GDPR不會像2000年那樣導致同樣的公眾歇斯底里,但是在本世紀初期,IT從業者會感覺到一些似曾相識的感覺。特別是,美國的很多公司都在等待GDPR在美國的發展,我預計歐盟在其製定的頭幾年內將會看到一個跨國公司的例子,他們沒有檢查所有的盒子。
客戶資訊:工作辛苦獎勵自己學結他唱歌,輕鬆減壓,又能增加自己的技能!(查看報名詳情…)
這是今年迄今為止我所見過的最常見的安全預測領域,也是最不令人意外的。不過,根據我收到的電子郵件消息,在下一年安全對企業和全球的影響方面會有一些有趣的發現。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com