亚洲制服丝无码中文在线,欧美大黑BBB,女人高潮流白浆视频,亚洲国产成在人网站天堂

資訊中心

您當前的位置: 首頁 > 資訊中心 > 產(chǎn)業(yè)數(shù)字化 > 正文

盤點:2021年網(wǎng)絡安全趨勢(之二)

發(fā)布時間:2020-12-14 16:11:30 中國物流與采購網(wǎng)

關注中物聯(lián)

2021,即將來臨,展望新的一年,作為國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè),國聯(lián)易安對2021年網(wǎng)絡安全方面的十大趨勢做了專業(yè)預測,以饗業(yè)界讀者。

OT安全的關注逐漸被提高

OT是指工業(yè)控制系統(tǒng)的組件設備,是監(jiān)視或觸發(fā)物理設備變化的硬件和軟件。OT的許多早期實現(xiàn)都是機械的或者甚至是氣動的,具有基本的控制和信息捕獲。OT安全是正操作技術安全,具有監(jiān)測保護、測量保護,遠程控制保護、系統(tǒng)識別保護、感知保護作用。

隨著工業(yè)控制系統(tǒng)的數(shù)字化提升,OT的安全事件一旦發(fā)生,企業(yè)的損失就相當大。具體事件包括:外部攻擊者采取規(guī)避安全措施,惡意破壞系統(tǒng)正常運行的事件;內部員工采取規(guī)避安全措施,惡意破壞系統(tǒng)正常運行;內部員工意外造成破壞系統(tǒng)正常運行的事件。

國聯(lián)易安網(wǎng)絡安全專家認為,一直以來,IT安全都是重中之重,但是未來對OT安全的關注將不亞于IT安全。尤其是對于一些關鍵基礎設施,如電力系統(tǒng)、運輸系統(tǒng)和飛行控制,更是經(jīng)常需要實時的威脅監(jiān)測與響應和安全防護。rId6rId6

CNP支付欺詐成為最大的挑戰(zhàn)之一

2021年,可以預見網(wǎng)購仍然受到青睞,促銷欺詐逐漸減少,取而代之的是CNP支付欺詐。CNP支付是指消費者只需要提交信用卡號、卡有效期限、CVC2/CVV2安全碼(卡背面三位識別碼)等有效信息,不用刷卡、無需當面交易、即可完成付款的過程。因此,CNP交易又被稱為非面對面交易或者信用卡無卡支付交易。預計到2023年,CNP支付詐騙增長率將達到14% ,零售商損失將達1300億美元。

另外2021年,全渠道購物攻擊也將增加,商家現(xiàn)在會在越來越多的設備上預防欺詐,犯罪分子比以往任何時候都更容易跨渠道竊取憑據(jù)。

CNP支付欺詐削減了電商的利潤,而且也會造成客戶不良體驗。由于CNP交易不需要當面刷卡交易,只要獲得卡信息就可以支付,一旦被他人得到了卡信息,就存在被他人盜用支付的風險。一些大的電子商務商戶,采用API方式(程序直接后臺對接而不是頁面跳轉)與支付機構對接,可能導致數(shù)據(jù)安全出現(xiàn)風險。

國聯(lián)易安網(wǎng)絡安全專家認為,網(wǎng)絡欺詐已經(jīng)成為一種行當。尤其是金融行業(yè)盜卡、釣魚、薅羊毛、電信詐騙等欺詐行為屢見不鮮。欺詐風險是國內金融行業(yè)面臨的最大挑戰(zhàn)之一,金融反欺詐已被金融機構和監(jiān)管部門視為重要議題,網(wǎng)絡安全加固亦成為重中之重。

基于供應鏈網(wǎng)絡的傳遞攻擊將大行其道

目前,越來越多的組織將其供應鏈轉移到云上,這勢必增加潛在的漏洞風險,所以組織必須通過威脅監(jiān)測平臺全面了解其供應鏈網(wǎng)絡安全。

2021年供應鏈的傳遞攻擊將會增加,保護和管理供應鏈對于組織運營至關重要。最早的心臟出血漏洞、2014年的Target數(shù)據(jù)泄露、2017年的Equifax數(shù)據(jù)泄露都直接或間接與供應鏈攻擊相關。此類攻擊,首先是攻擊者進行摸查,攻擊者摸查到正常安裝的過程后,往往會搞清楚APP提供商和其合作商之間信息交互的弱點,然后利用這個弱點發(fā)起傳遞攻擊。這也說明,軟件供應鏈的開發(fā)、交付、使用環(huán)節(jié)都存在受攻擊的風險,最終也會影響到軟件產(chǎn)品和整個應用場景的安全。

軟件供應鏈攻尤其恐怖,攻擊者通常會避開傳統(tǒng)網(wǎng)絡防御系統(tǒng),對軟件及其交付流程發(fā)起持續(xù)攻擊,而且一次攻擊,容易破壞多個系統(tǒng)。尤其受損軟件的企業(yè)可能被勒索軟件非法劫持,丟失重要的信息并帶來商譽麻煩。

國聯(lián)易安網(wǎng)絡安全專家認為,組織的連接性日益緊密,連接性帶來商業(yè)價值的同時,也相繼帶來安全隱患。網(wǎng)絡犯罪分子會通過訪問那些保護不佳的網(wǎng)絡,鎖定被攻擊者目標。因為其通常無法預知潛在威脅,也缺少足夠的資源來實施網(wǎng)絡安全加固、管理。所以網(wǎng)絡攻擊者會在系統(tǒng)潛伏多年后攻擊薄弱點,從而達成傳遞攻擊。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內技術空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。


相關閱讀

首頁