西班牙《世界报》网站2021年12月14日发表题为《2022年网络安全预测:太空黑客和更易受攻击的手机》的文章称,美国网络安全方案提供商沃奇卫士(Watc++hguard)的网络威胁实验室进行了一项与我们在2022年可能会看到的安全头条新闻相关的演练,并分析了黑客将如何进入太空、移动设备将面临怎样的威胁、网络保险和零信任安全架构会有怎样的发展。全文摘编如下:
沃奇卫士指出,由于设备的功能和它们包含的信息,移动设备对各个国家的网络安全团队来说是非常有吸引力的目标。
一些国家会资助网络安全公司研发针对移动终端的恶意软件,例如最近出现的“飞马”间谍软件。
与当年的震网病毒一样,当这些间谍软件被泄出后,网络犯罪组织会从中学习并复制攻击技术手段。因此,沃奇卫士在对2022年的预测中指出,网络犯罪分子进行的复杂移动网络攻击将增多。
太空也不安全
沃奇卫士还认为,由于政府和私营部门对太空竞赛的兴趣日益浓厚,以及近来网络安全研究集中在卫星漏洞问题上,明年将会出现太空黑客事件。
尽管看起来卫星可能超出大多数威胁的影响范围,但研究人员发现,黑客可以使用价值约300美元的一种设备与卫星进行通信。此外,较旧的卫星可能没有注意现代化的安全控制。
与此同时,许多私营公司已经开启了它们的太空竞赛,这将大大增加轨道上的攻击影响范围,就像“星际连接”计划为其互联网+服务发射的数千颗卫星所面临的问题一样。
短信钓鱼泛滥
基于短信的网络钓鱼近年来一直在增多。就像电子邮件的社交工程一样,它开始于向大量用户发送无针对性的诱饵信息,但最近已经演变为更具针对性的文本信息,并伪装成来自用户熟人的信息。
与此同时,文本短信平台也在不断发展。用户,尤其是专业人士,已经意识到未加密文本短信的不安全性,这促使他们将业务文本短信转移到其他应用程序,例如Whatsapp、Facebook Messenger,甚至teams或Slack等。
无论合法用户走到哪里,网络犯罪分子都会紧紧跟随。因此,我们开始看到越来越多人向Whatsapp等社交平台发送类似鱼叉短信钓鱼的信息。根据沃奇卫士的预测,到2022年社交平台上的有目标网络钓鱼信息将增加一倍。
密码走向消失
数字验证的趋势将导致密码的消失,就像视窗(Windows)系统中已经出现的情况一样。然而,对于沃奇卫士来说,操作系统的单因素身份验证机制是错误的选项,“只是重复了过去的错误”。
视窗10和11系统已经允许用户使用Hello(微软的生物识别技术)、Fido硬件令牌或带有一次性密码的电子邮件等选项设置,进行完全无需密码的身份验证。
在这种情况下,沃奇卫士认为,唯一可靠的数字身份验证解决方案是多因素身份验证。微软(和其他公司)本可以通过在视窗上强制使用多因素身份验证来轻松解决这个问题。Hello仍然可以用作身份验证手段,但企业应该强制用户将其与另一种验证机制搭配使用,例如通过加密通道向手机发送推送批准。
沃奇卫士预测,视窗免密码身份验证将在2022年广泛应用,但预计黑客和研究人员会找到绕过它的方法。
“零信任”架构
网络安全保险公司发现,为保护客户免受“勒索软件”带来的威胁而支付的费用有所增加。事实上,根据美国标普全球公司的一份报告,2020年网络保险公司的损失率连续第三年增加了25个百分点。这导致独立网络保单的保费金额在2020年增长了28.6%,达到16.2亿美元。
因此,这些保险公司对客户的网络安全要求有所增多。它们在提供网络安全相关保险之前通常会主动检查和测试客户的安全性。这种方式将推动企业在2022年采用新方法来加强网络防御。
另一方面,“零信任”信息安全架构已获得更多认可。它基本上可以归结为:先假设攻击者已经威胁到企业的数字资产或用户,然后以限制攻击者横向移动到更关键系统的能力的方式设计企业的网络和安全保护。
沃奇卫士指出,虽然这种方法可能听起来很新潮,但它是基于长期存在的安全原则,例如强身份验证和最小特权的理念。到2022年,大多数企业将在其网络中采用一些最古老的安全概念,即所谓的“零信任”安全架构。
来源:参考消息网