网络安全

2019年你应该认真对待这7个移动安全威胁

如今,移动安全是每家公司最担心的问题——而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据,这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说,风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份报告显示,企业数据泄露的平均成本高达386万美元,这比一年前的估计成本高出6.4%。

Gartner公布2019年七大安全和风险管理趋势

Gartner公布了七大新兴的安全和风险管理趋势,这些趋势将在长期内影响安全、隐私和风险领导者:风险偏好声明与业务成果挂钩;安全运营中心正在实施,重点是威胁检测和响应;数据安全治理框架应该优先考虑数据安全投资;无密码认证正在引领市场;安全产品厂商正在越来越多地提供高级技能和培训服务;投资云安全,将其作为主流计算平台的能力;在传统安全市场中增加Gartner CARTA。

购买AI前首先要考虑这4个问题

普华永道预测,2030年全球经济中有15.7万亿是人工智能(AI)贡献的。这显然是个好消息。但同时,佛瑞斯特研究所警告称,网络罪犯也能利用并武器化AI攻击公司企业。本文将揭示CISO在投资AI产品及解决方案以提升公司网络安全态势时应考虑的4个实际问题。

2019年国际上网络安全方面的大趋势是什么?

万事万物都讲求个趋势,势有时是隐含慢慢发展的,研究事物的发展趋势,针对不同问题做前期的未雨绸缪,制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势,观察预估可能在2019年这五种趋势将保持强势。

人工智能是理想的网络防御措施吗?

随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。原因有三方面......

2019:赛门铁克眼中的6大网络安全趋势

新年伊始,安全企业都会对过去一年发生的重要事件进行梳理,并基于自身在过去一年对安全态势的理解和积累,形成独特视角,发布新一年的安全趋势预测。

作为全球最大的安全企业,赛门铁克(Symantec)如何看待2019年全球网络安全的发展态势?

趋势1. 围绕AI的竞争和对抗

赛门铁克认为,技术逐年成熟甚至已经到达商用标准的人工智能(AI),无论是从“攻击者”还是“防御着”视角,其强大的自动化、增强决策能力,是攻防双方对人工智能及相关技术的竞争和对抗,2019年会演变的更加激烈。

先从攻击者角度来看。

人工智能系统尤其自我的脆弱性,已有安全研究人员发现,通过恶意训练数据可以影响系统逻辑,并导致运行失常。随着人工智能应用的不断广泛与深入,无疑,关键性的人工智能系统有大概率成为攻击者在2019年的重点关注目标。

除了将其作为攻击目标外,攻击者还可以利用人工智能实施犯罪活动。

人工智能可以帮助攻击者更快速探测网络和系统,并寻找可利用的安全漏洞;人工智能还可以被利用来仿造视频、音频、电子邮件,并针对个人目标发起社会工程攻击。可以预见的是,由人工智能驱动的攻击工具,可以以更低的成本,发动更为复杂的针对性攻击。

如何利用深度神经网络预防恶意软件

目前,越来越多的网络安全解决方案都在依靠机器学习(ML)技术,来保护用户免受恶意软件的攻击。虽然基于ML的方法(如FireEye终端安全的MalwareGuard特性)在检测最新的网络威胁方面做得非常出色,但它们也带来了大量的研发和维护成本,MalwareGuard就是FireEye的数据科学家花费了两年时间研究出来的成果。

2018最酷的黑客手法

这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。

2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用社会工程和网络钓鱼者自己的战术和人工智能(AI)挫败了坏人自己的阴谋,在漏洞被滥用之前抢先曝光。

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本,花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

1. 飞机上的黑客

虽然耗时四年,但 Ruben Santamarta 最终证明了他在2014年报告的卫星设备固件重大漏洞是可以被武器化的。这位IOActive的研究员从地面黑进了机上WiFi网络,暗中观察乘客的互联网活动,并侵入机载卫星通信设备,充分展示了他之前得出的漏洞利用理论的正确性,驳斥了当时某些专家的怀疑。

2019年五大攻击形式和数据泄露的八大预测

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此,业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

五大攻击形式

1. 汽车网络攻击将可能致命

黑掉联网汽车并夺取其控制权已被证明是可行的。此类黑客行为不仅仅能关闭汽车的引擎,还可以禁用汽车的安全功能,比如防抱死系统或安全气囊。随着汽车联网程度的增加和无人驾驶汽车的发展,黑客也有了更多的机会造成真正的伤害。

2. 攻击者会劫持互联网

如何才能成为黑客?成为顶尖黑客的5个条件!

说起黑客在大家的印象中是十分的酷炫拉风,在很多的电影电视剧里面,大家也不难看出,他们有着超乎常人的电脑,能够解决普通人无法做到的电脑问题,这就是黑客。被世人所敬仰,但是在身份上又十分的神秘,捉摸不定同时在地点上也无法找寻到确切的位置。

第一、想要让自己成为一名顶尖的黑客,就是在态度上要有一定的认知。大多数的黑客,并非是以赚钱为目的,在他们的心中会有一种博爱,重点和方向都是以解决常人无法处理的问题作为前提条件。如果只是希望成为黑客之后,可以赚钱赢取利润,在态度上的理解失误,注定不会成为一名优秀的黑客。

第二、在于好奇心,想要成为顶尖的黑客,除了可以帮助大家解决困难的问题之外,最为重要的一点,仍然还是需要拥有一双善于发现问题的眼睛。只有具备了好奇心,才可以在探索和发现问题之后,体会并且享受这些解决问题所带来的优越感,这样的方式和理念不仅得到了大家的认同,更是吸引着更多人的目光和眼球。要具备一种不断超越自我极限的挑战能力,学会突破自己,对自己充满着信心,认为在接下来未知世界当中,仍然会存在着很多的问题,值得被大家所解决,这才是确保在接下来的探秘过程中取得突破性进展的关键。