2020年全球网络安全预测——区块链可以做什么

在今年的网络安全预测中，WatchGuard网络威胁实验室设想了2020年我们将看到的顶级网络攻击，并提供了简化阻止方法的提示。即使你面临的威胁不会那么严重、复杂或难以管理，2020年将是简化安全的一年。

一、勒索软件瞄准云

重点：

1.勒索软件是一个十亿美元的产业。

2.勒索软件的总量在下降，但针对垂直行业的勒索软件却在上升。

3.2020年，勒索软件的目标是试图感染整合的云资产，如文件存储、S3 buckets和虚拟环境等。

勒索软件现在是一个价值十亿美元的黑客行业，在过去的十年中，我们已经看到这种恶意软件的极强毒力在每个行业中造成了严重破坏。与任何大笔资金行业一样，勒索软件将继续发展以最大化利润。我们相信，到2020年，勒索软件将集中在云上。

最近，无目标的“ 散弹枪式”的勒索软件进入了稳定期，攻击者表现出对那些无法在任何停机时间内正常运行的行业进行有针对性的攻击偏好。其中包括医疗保健行业，地方政府系统以及工业控制系统。

尽管勒索软件造成了深远的破坏，收入却猛增，但在很大程度上并未影响到云。随着各种规模的企业将其服务器和数据都移动到云中，它已成为我们所有最重要数据的一站式商店。到2020年，随着勒索软件开始针对基于云的资产（包括文件存储，S3 buckets和虚拟环境），我们预计这个避风港将崩溃。

安全提示：您是否已经有云安全性？虚拟还是云UTM？提出这些问题是从哪里开始的。使用高级恶意软件防护来检测逃避的恶意软件。更重要的是，请考虑新的安全范例，这些范例可让您在云使用案例中实施安全控制，例如高级恶意软件防护。最后，可以保护云，但是需要工作。确保您已经加强了云工作负载。例如，研究用于正确保护S3 buckets的资源。

2. GDPR来到美国

重点：

1.加利福尼亚州已通过了《加利福尼亚消费者隐私法》（CCPA）。

2.美国国家消费者数据保护法（CDPA将于2020年通过）。

3.到2020年，将有10个或更多的州通过加州CCPA等法律。

两年前，通用数据保护条例（GDPR）生效，保护了欧盟公民的数据和隐私权。到目前为止，欧盟以外的其他地方都没有类似的法律出台，但我们预计美国会在2020年接近与之相匹配的法律。

GDPR归结为，对组织如何处理个人数据以及个人在限制谁可以访问该数据方面，具有哪些权利进行了限制，并且它已经显示出了吸引力。迄今为止，公司因违反GDPR规定已被罚款数百万欧元，包括2019年分别对Google和Marriott作出的5000万欧元和9900万英镑的判决。虽然公司负担沉重，但提供给个人的保护却大受欢迎。

同时，在过去的几年中，没有相当于GDPR的实质性保护美国本地消费者，导致遭受了社交媒体隐私问题的困扰。随着像Facebook这样的组织越来越多地泄露我们的个人数据，不良行为者已在从有针对性的选举操纵到不道德的赏金狩猎等各种活动中使用了这些数据，美国公民开始要求像我们欧洲兄弟姐妹所享有的那样保护隐私。到目前为止，只有加利福尼亚州一个州通过了其于2020年初生效的《加利福尼亚消费者隐私法》（CCPA）作为响应。

尽管在加利福尼亚通过CCPA的同一位参议员已经提出了《联邦消费者数据隐私法案》（CDPA）法案，但我们认为该法案不会获得足够的支持以在2020年美国全国通过。但是，我们预计会有越来越多的州加入该法案。加利福尼亚的潮流，并通过了自己的州级消费者隐私法案。我们预计，到2020年，将有10个或更多的州颁布与加利福尼亚州的CCPA类似的法律。

安全提示：

此预测没有特定的安全提示，但是您仍然可以采取措施。请与您当地的国会议员联系，以分享您对法规的意见，以保护您的隐私。同时，在网上和与社交网络共享您的私人信息时，请考虑此处缺乏监管。

3. 2020年美国大选的选民登记系统

重点：

1.尽管投票机很容易被入侵，但对手却不会花很多时间来瞄准它们。

2.外部威胁参与者将关注州和地方选民数据库，目标是在2020年选举期间造成严重的投票混乱并触发选民欺诈警报。

自2016年美国大选以来，选举黑客攻击一直是热门话题。在过去的四年中，新闻周期涵盖了从社交媒体散布的错误信息到涉嫌违反州选民制度的一切内容。在2020年美国总统大选期间，我们预测外部威胁行为者将针对州和地方选民数据库，以期在2020年大选期间制造严重的选票混乱并触发选民欺诈警报。

安全专家已经表明，我们用于选民注册和选举日投票的许多系统都存在严重的数字漏洞。实际上，攻击者甚至在2016年大选期间探查了其中一些弱点，窃取了各个州的选民登记数据。尽管这些攻击者似乎通过避免更改投票结果来划清界限，但我们怀疑他们先前的成功将使他们在2020年大选期间更加大胆，他们将瞄准并操纵我们的选民登记系统，以使合法选民更难以提交他们的选票、投票，并质疑投票计数的有效性。

安全提示：

尽管此预测没有特定的网络安全提示，但如果该预测成真，我们确实会提供一些选民准备的提示。首先，在选举前几天仔细检查选民注册的状态。另外，请监视新闻以了解有关选民注册数据库黑客的任何更新，并确保与您所在州的选民当局联系。确保打印出成功的选民注册结果，并在选举日给您ID，即使在技术上不必要。

4.在2020年期间，所有违反行为中的25％将发生在外围

重点：

1.虽然远程工作可以提高生产率并减少倦怠，但它也具有一系列安全隐患。

2.所有网络破坏或数据泄露的四分之一将涉及网络外资产。

移动设备的使用和远程员工数年来一直在增长。 WatchGuard和CITE Research最近进行的一项调查发现，90％的中型市场企业的员工在办公室外工作的时间为一周。虽然远程工作可以提高生产率并减少倦怠，但它也具有一系列安全隐患。移动员工通常在没有任何网络外围安全性的情况下工作，而错过了分层安全防御的重要部分。此外，移动设备通常可以掩盖网络钓鱼攻击和其他安全威胁的明显迹象。我们预测，到2020年，所有数据泄露事件中的四分之一将涉及通勤者，移动设备和场外资产。

安全提示：

确保您像边界保护一样努力为员工实施离网保护。任何离开办公室的笔记本电脑或设备都需要一整套安全服务，包括本地防火墙，高级恶意软件保护，DNS过滤，磁盘加密和多因素身份验证以及其他保护。

5.网络安全技能差距扩大

重点：

1.大学和网络安全贸易组织没有足够快地毕业合格的候选人来满足对新的信息安全员工的需求。

2.网络安全技能差距增加了15％。

网络安全或缺乏网络安全已成为主流。似乎没有一天，公众不会听到一些新的数据泄露，勒索软件攻击，公司网络受损或国家资助的网络攻击。同时，消费者也已经非常了解自己的个人数据隐私如何对自己的安全做出了贡献（感谢Facebook）。因此，对网络安全专业知识的需求空前高涨也就不足为奇了。

问题是，我们没有熟练的专业人员来满足这一需求。根据最新研究，2018年仍有近300万个网络安全职位空缺。大学和网络安全贸易组织没有以足够快的速度招聘合格的候选人来满足对新的信息安全员工的需求。四分之三的公司声称，网络安全技能的短缺影响了他们并降低了他们的安全性。

不幸的是，我们预计到2020年，网络安全技能的差距不会减少。对熟练的网络安全专业人员的需求持续增长，但我们还没有看到任何招募和教育方面的变化会增加供应。无论是由于缺乏适当的网络安全正规教育课程，还是由于厌倦了对前线工作通常不费心力的工作，我们预计明年网络安全技能的差距将再增加15％。希望这种专业知识的匮乏不会导致成功攻击的增加。

安全提示：

虽然不会立即显示可用的网络安全人员，但是您确实可以选择帮助创建和管理强大的网络防御。从长远来看，您可以与当地的教育机构合作，以确定未来的网络安全专业人员，以便您可以首先担任公开职位。在短期内，专注于在一个解决方案中提供分层安全性的解决方案，或者与可将其安全需求外包给托管服务提供商或托管安全服务提供商合作的解决方案。

6.多重身份验证（MFA）成为中型公司的标准

重点：

1.2020年将使MFA在中型企业中的采用率提高。

2.我们还将看到所有服务提供商之间的广泛采用，甚至在所有企业中甚至都具有特权或管理员帐户。

我们预测，多因素身份验证（MFA）将在2020年成为中型市场公司的标准安全控制。无论是由于数十亿封电子邮件和密码泄漏到黑暗的网络中，还是由于许多数据库和密码泄露给在线业务造成的每年损害，或者用户仍然使用愚蠢且不安全的密码，业界最终意识到，我们在验证在线身份方面很糟糕。

以前，MFA解决方案对于中型市场组织来说太麻烦了，但是最近，普及的MFA为三项因素铺平了道路，包括SMS一次性密码（OTP）和基于应用程序的模型，甚至是中小型企业。MFA解决方案使用纯云选项变得更加简单。其次，移动电话消除了对硬件令牌的昂贵需求，这对于中型市场公司来说是成本高昂的。最后，大量的密码问题证明了更好的身份验证解决方案的绝对要求。虽然SMS OTP现在由于合法的安全问题而不再受欢迎，但基于应用程序的MFA仍然存在。

最终用户和管理这些MFA工具的IT管理员都易于使用，最终将使各种规模的组织都能够认识到其他身份验证因素的安全优势。这就是为什么我们认为明年整个企业范围的MFA将成为所有中型公司的事实上的标准。

安全提示：

此提示很简单–在整个组织中实施MFA。从每天登录到笔记本电脑到访问公司云资源，所有事情都应绑定某种多因素身份验证。

7.攻击者将在5G / Wi-Fi移交中发现新漏洞，以访问5G手机的语音和/或数据

重点：

1.管理4G和5G网络的无线运营商通常将呼叫和数据切换到Wi-Fi网络以节省带宽，特别是在高密度区域。

2.到2020年，这种蜂窝到Wi-Fi切换过程的缺陷将使攻击者能够访问5G手机的语音和/或数据。

最新的蜂窝标准5G正在全球范围内推广，并有望大大提高速度和可靠性。对于大多数人来说，在诸如旅馆，购物中心和机场之类的大型公共区域中，您不知道，蜂窝式设备的语音和数据信息会同时传送到蜂窝塔和遍布这些公共区域的Wi-Fi接入点。大型移动运营商这样做是为了节省高密度区域的网络带宽。您的设备具有内置的智能功能，可在蜂窝和Wi-Fi之间自动进行无提示的切换。安全研究已经揭示了这种蜂窝到Wi-Fi切换过程中的一些缺陷，我们很有可能会在2020年看到一个巨大的5G到Wi-Fi安全漏洞，该漏洞可能允许攻击者访问语音和/或5G手机的数据。

安全提示：

大多数移动设备不允许用户禁用蜂窝到Wi-Fi的切换（也称为Hotspot 2.0）。但是，Windows10当前支持。如果不确定，个人应该在其蜂窝设备上使用VPN，以使窃听蜂窝到Wi-Fi连接的攻击者无法访问您的数据。对于希望启用Hotspot2.0的企业，请确保已对您的Wi-Fi接入点（AP）进行了独立测试，以阻止http://trustedwirelessenvironment.com上详细介绍的六种已知Wi-Fi威胁类别。如果AP阻止了这些威胁，则攻击者无法窃听蜂窝到Wi-Fi的切换。

8、区块链科技公司可以为网络安全做些什么

让我们看看美国的区块链科技公司Duality Blockchain Solutions(DBS)

隐私、所有权、数据交换和数据质量的改进是当今组织面临的主要问题。这些问题促使组织始终如一地监视他们的数据是如何存储、共享和管理的。

Duality可以解决这些问题。

了解区块链网络的自然匹配性和安全数据管理，Duality 团队通过在 Dynamic(DYN) 的区块链技术和我们创新的新协议区块链目录访问协议 (BDAP) 上构建应用程序，为这些长期存在的挑战提供了独特的解决方案。

由于侧重于医疗、教育、法律和业务服务等领域，Duality 通过为企业带来安全和隐私，在其他数据管理系统中脱颖而出。尽管底层的区块链技术可能很复杂，但是用户体验仍然很熟悉。

DBS软件解决方案使用 Dynamic 的公共区块链来运行，它提供了一个去中心化的底层基础设施，可以在其上运行类似云的服务，包括安全存储、共享和处理。用户和第三方可以自由地使用开放 API 构建进一步分散的应用程序，还可以选择在自己的私有安全区运行称为侧链的服务 , 这就限制了只能访问选定的客户、合作伙伴或员工。软件套件已准备好解决下列关键数据和身份管理问题。

NoID:

Duality 的旗舰产品 NoID，实时连接和验证生物特征数据，确保成本效益和准确的识别手段。医疗组织内部的研究已经证明，典型的全球患者标识符 (GPI) 是脆弱的，如果受到攻击，可以授予对受保护的健康信息 (PHI) 的访问权。

2016年，NoID赢得了美国概念闪电战 (Concept Blitz) 的冠军，并在 2017 年获得了美国患者识别挑战赛 (CHIME National Patient ID Challenge) 的创新奖.

pShare:

Duality提供了一个基于非云的解决方案，具有无与伦比的安全性、高速度和低成本，使pShare成为个人和组织寻找真正私有的点对点文件和文件夹共享应用程序的首选。使用 pShare，与朋友、家人和业务伙伴私下安全地共享数据很容易。pShare已经发布1.0S版本。

pConsult:

pConsult将被开发用于促进对等的专业服务，包括私人实时视频和音频、安全消息传递以及参与者之间的文档交换。为了保护最终用户的隐私，pConsul使用人口统计学和生物统计学技术来登记参与者并对用户会话进行身份验证。下面定义的VGP 用于提供实时加密通信通道。

pSign:

pSign将是一个优秀的数字文档签名和工作流管理应用程序。它将与模板、库绑定在一起，并支持完全自动化。与现有工作流程相关的成本将呈指数级下降或完全消除。

Duality还部署了一个独特的基础设施，允许开发敏捷和灵活的应用程序，包括:区块链目录访问协议 (BDAP): 我们创建 BDAP 是为了以最少的资源和成本提供安全的可编程访问控制。BDAP 使用分布式数据库、帐户链接和使用互联网标准的资源命名，添加了一层类似于轻量级目录访问协议 (LDAP) 的资源层次结构。使用 BDAP，可以跨行业创建应用程序，从而消除了对服务器、管理员和第三方的需求。

Duality即将推出的应用程序接口 (API) 和软件开发工具包 (SDK) 将允许开发人员访问 BDAP 对象、分布式哈希表 (DHT) 存储、隔离应用程序，并通过使用侧链来托管去中心化的应用程序来提高性能。

Dynamic的区块链有一个由激励节点组成的二级网络，称为 Dynodes。Dynodes 通过将计算能力贡献给 BDAP 和 DHT，在Dynamic 的实用代币 DYN 中获得奖励。

VGP: Very Good Privacy (VGP)

是一个由 Duality 创建的端到端组密码系统库，它提供了一个超出当前 Pretty Good Privacy (PGP) 加密的加密层。VGP 采用公钥密码学、对称加密、Diffie-Hellman 密钥交换和哈希值等方法进行公钥指纹识别。

Fluid Protocol: Fluid Protocol

是 Duality 的一种机制，可以修改网络的运行参数，而不需要用户升级软件。

—-

编译者/作者：左左

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。