物联网设备在日常生活中无处不在 , 进一步模糊了物理世界和数字世界之间的界限 。 无论是智能灯泡 , 还是自动驾驶汽车 , 这些设备都存在黑客可以利用的漏洞 。 下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等 , 这样的攻击所产生的影响将更具杀伤力 。
鉴于现今网络的超连通性(Hyper-connectivity) , 企业必须制定相应策略 , 以确保对所有连接其网络的设备具有完整可视性 。 人工智能是强大的工具 , 能协助企业准确地分析、关联及了解每个数字实体 。 综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术 。
预测3: API经济将催生网络欺诈及安全漏洞的新纪元 , 人们对数字服务愈发依赖 , 为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集 。
虽然数字银行带来了便利性 , 但却存在着潜在风险 。 特别是随着开放银行和金融科技的迅速发展 , API作为数字程序及软件的“粘合剂” , 它的任何编程错误都可能产生严重影响 。
任何API安全配置错误均有可能被网络犯罪分子利用 , 用作访问个人数据、操纵交易或关闭关键服务的入口 。 这些数据对于攻击者来说相当有价值 , 他们不仅可以在暗网上出售数据 , 更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统 。
“API科技使得金融行业能够提供给人们的产品和服务无限扩张 , 这种情形同样出现在零售业 。 这些程序在提供更好微服务的同时 , 也扩大了受攻击的界面 。 ”Ian Lim说 。
对此 , 金融机构可将用户网络安全教育纳入其安全策略 , 以建立用户信心 , 并提升反欺诈策略 。 其中 , 企业应特别关注年长用户 , 他们作为新手可能更容易遭受欺诈 。 除此以外 , 金融机构应在系统后台将安全融入软件交付流程的所有阶段 , 确保团队拥有整个API生态系统的可视性 。 该策略称为DevSecOps或安全“左移”(Shift left)概念 , 确保软件在公开推出前已测试所有可能出现的安全问题 , 让IT团队为应对任何潜在的安全事故做好准备 。
预测4:攻击者将目光投向国家关键数字基础设施 , 预计未来几年会发生更大规模、更大胆的网络攻击 。
关键基础设施内存有大量机密资料 , 网络犯罪分子往往对这些有利可图的数据虎视眈眈 。 近两年发生了数宗备受瞩目的网络攻击事故 , 包括新西兰证券交易所因黑客攻击而被迫关闭 , 以及扰乱台湾地区能源公司运营的网络攻击 。
“疫情期间发生的一件事情 , 彰显了这些黑客基本上是没有良心底线的 。 黑客是通过第三方合同商进行攻击 , 这些合同商控制了美国大量的医院 。 攻击使得医院紧急的反应措施和很多生命都受到了威胁 。 ”Ian Lim说 。
推荐阅读
- 网络|天津联通全力助推天津市入选全国首批千兆城市
- 网络化|工信部:2025年建成500个以上智能制造示范工厂
- 视点·观察|张庭夫妇公司被查 该怎样精准鉴别网络传销?
- 数字化|70%规模以上制造业企业到2025年将实现数字化、网络化
- 人物|俄罗斯网络博主为吸引流量 闹市炸毁汽车 结果够“刑”
- 协同|网文论︱网络文学与AI写作:人机协同演化时代的文学之灵
- 周鸿祎|网络安全行业应提升数字安全认知
- 赛道|声网发布实时互动场景创新生态报告,预测RTE行业市场规模将达千亿
- 安全风险|网络安全行业应提升数字安全认知
- 海康威视|智能家居战场又添一员,海康威视分拆萤石网络上市,半年营收20亿 | IPO见闻