认证挑战驱动的6种网络安全趋势

钓鱼的勒索软件攻击。

由于只有极少数的组织机构采用基于域的邮件验证、报告和一致性(DMARC)技术，因此通过电子邮件进行攻击是寻求破坏选举的恶意行为者的简便方法。

2. 身份验证将是安全部门的主要挑战

大多数组织都从加密、沙箱、网络分段等角度考虑网络安全，却忽略了身份验证的核心作用。在2019年，人们看到企业和安全供应商越来越意识到身份和访问管理(IAM)作为网络安全不可或缺的组成部分的重要性。

但是，授予访问权限只是网络安全“身份危机”的一小部分。每个电话、计算机、人员以及物联网设备均具有必须进行身份验证才能建立可信通信的身份。然而验证身份并非易事。

3. Deepfake技术将被更多的网络攻击所利用

到2020年，人们将看到深度伪造(Deepfake)技术从概念验证和偶发攻击工具向更常见的策略过渡。Deepfake的音频和视频可以使针对个人和组织的网络攻击变得更加复杂和令人信服，因此攻击也更加有效。

2019年，一名欺诈者利用人工智能语音技术，假冒了德国公司一家的首席执行官说服该公司一名员工向匈牙利供应商的银行转账20万美元，然后立即转给了墨西哥的另一家银行。

然而，如果认为网络犯罪分子没有采用这种技术来获利的想法是愚蠢的。网络诈骗者将在其工具箱中添加Deepfake，将其与已经成功的伪造技术(例如电话号码欺骗和电子邮件模拟)相结合，以推进网络钓鱼和BEC技术并推动针对性越来越强的网络攻击。安全专家预计，由于使用Deepfake技术的增加，基于伪造技术进行的攻击造成的损失可能在2020年达到数十亿美元。

4. DMARC的采用将在各个行业中增长

（编辑：桂林站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!