GlobalSign:2018年网络安全行业发展七大趋势
对于网络安全专业人士来说,2017年当然是忙碌的一年。我们见证了美国国家安全局的敏感数据泄露事件、Wannacry勒索病毒攻击以及Equifax遭到的大规模黑客攻击。
但是明年又会发生什么呢? GlobalSign的网络安全专家们发布了一些关于网络安全方面的2018年的预测。
| 面部识别技术可能在身份验证中发挥作用
身份验证一般是发布一些证书用于公众可信的数字签名,相比之下,虽然面部识别技术还不够精准,而且缺乏保障,但在2018年仍有可能将它们用于第一阶段的简单电子签名认证。
随着这项技术的发展,特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术,在未来的两到四年内,将可能成为等同于面对面身份验证的技术。
| 到2018年底,所有网页中有85%会受到HTTPS保护
今年,在谷歌和Mozilla推动下,HTTPS页面加载和安全站点的数量都有强劲增长Chrome 56和Chrome62现在将所有带输入字段的网站都标记为不安全网站,Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。
将来所有的HTTP站点都将会被标记为不安全,这只是一个时间问题。
由于存在一些可用的免费或低成本的域名验证型(DV)SSL证书,所以网站运营者在财务方面的压力会极小,因此谷歌和Mozilla都鼓励他们通过基于站点内容的不断变化的浏览者行为来保证安全。
随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告,并且最终这些页面都会得到内有一个醒目红色感叹号的三角形提醒,我们预计HTTPS的采用率会继续显著提高。
| TLS 1.0和早期的协议将最终成为历史
随着HTTPS的广泛采用,是时候告别那些过时的协议了——SSLv3以及早期的协议和TLS 1.0。这些协议存在一些严重缺陷,所有网站都应该禁用。
同时,随着TLS 1.2的普及且TLS 1.3即将面世,2018年那些较旧的协议会被逐步淘汰。
有鉴于此,我预计大多数网站都将支持TLS 1.2,并且到2018年底,几乎没有网站会再继续使用TLS 1.0和更旧的协议。
| 会有更多的僵尸网络物联网(IoT)攻击
2018年,我们将继续看到一些物联网设备被用于僵尸网络活动。不安全的设备仍有很多,对黑客们而言是极易攻击的目标。
| 攻击者们将继续瞄准基本安全措施中的漏洞
我们还将看到更多的基本安全措施被攻击者忽视和利用的例子。
成功的物联网攻击不会很高级,而是有意利用物联网设备在安全方面的基本漏洞去进行攻击的可能性会较高,如共享密码或加密通信方面。
| 企业将开始更加重视网络安全,从“风险保护”转变成“预防”
2017年的灾难性攻击表明,网络风险现在是一个重大威胁。一次成功的攻击不仅会严重损害公司的底线,也会严重损害商业信誉和消费者信任。
由于整个2017年间对网络攻击的了解越来越多,企业将开始把安全视为一项重要的商业风险,而不是一个影响其业务所有方面的“IT问题”。
从高层领导开始,自上而下会开始更加重视网络安全,在全公司采取积极措施来保护数字系统。
| 安全漏洞的比率会继续上升,对复杂的保险和理赔产生连锁反应
2018年各种各样的攻击以及采取的预防攻击的技术和措施也将越来越引人注目,这将为企业带来更多麻烦。
因此,相关的建议或指导会变得很受欢迎。以前,当出现漏洞时,最终用户总是会承担一定程度的责任;
未来企业将开始采取一些政策,如从公司内部报告发掘漏洞以及将工作重点更多地集中于“如何发现”而不是“如何应对”漏洞。
-
多域名SSL证书能保护多少个域名?
多域名SSL证书(也称为SAN证书)可以保护多个域名,其保护域名的数量上限通常为250个。然而,具体数量可能因证书品牌和购买配置的不同而有所差异。以下是对多域名SSL证书保护域名数量的详细分析:一、一
-
如何选择更适合自己的通配符SSL证书?
选择适合的通配符SSL证书需综合考虑多个因素,以下为分步指南:1. 明确需求场景子域名数量:确认需要保护的子域名数量及层级(如仅一级*.itrustssl.cn,还是多层*.*.itrustssl.c
-
iTrustSSL:选择SSL证书时,不同品牌的区别是?
在选择SSL证书时,签发品牌的重要性取决于你的具体需求和使用场景。以下是不同情况下品牌影响的综合分析,帮助你做出更合适的决策:1. 信任度和品牌认知重要场景:若你的网站涉及金融交易、电子商务或高敏感数
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
