與往年一樣,作為 2018 年國際網路安全論壇 (FIC) 的一部分,網路安全利益相關者於 1 月齊聚裡爾進行盤點。 01net.com 有機會向專家詢問等待我們的未來。
詐騙分子將繼續猖獗
最常見的網路威脅並非來自高調的駭客或複雜的惡意軟體。 2017 年,國家憲兵隊在網路犯罪領域記錄了 63,562 起投訴,其中三分之二與網路詐騙有關,其實施方式很簡單,但不幸的是卻很有效。而今年毫無疑問,這種情況還會再次出現。
詐騙行為主要分為三類:虛假房產廣告、虛假買賣廣告、情緒詐欺。在後一種情況下,受害者在網路上被所謂的靈魂伴侶愚弄,並鼓勵他把手伸進口袋。「損失可能高達數萬歐元。有時,這需要整個退休的時間”打擊數位犯罪中心 (C3N) 的負責人 Duvinage 上校解釋道。
勒索軟體將變得普遍
2017 年勒索軟體盛行,這一趨勢將在 2018 年持續。「勒索軟體將變得普遍,並擴展到智慧型手機和連網裝置。我們特別擔心勒索軟體會出現在連網電視上。這是完全有可能的,我們在實驗室測試過”賽門鐵克諾頓網路安全專家 Laurent Heslault 解釋。在經歷了兩次巨大的攻擊之後想哭等諾特佩蒂亞儘管如此,使用者還是有良好的意識。我們現在必須採取行動,真正保護自己。「現在每個人都知道身邊有勒索軟體受害者,但定期備份的人仍然太少。然而,這是一項古老且易於使用的技術””,洛朗·赫斯洛 (Laurent Heslault) 指出。
網路執法將會簡化
在 FIC 2018 年全體會議之際,內政部長 Gérard Collomb 宣布將在 2018 年上半年結束前發布一份“網路路線圖”其目標是重組國家打擊網路犯罪的能力。「內政部——DGSI、國家警察、國家憲兵——依賴才華橫溢的工程師。但一方面,面對不斷增長的威脅,其技能和資源仍然太少,另一方面,它們又過於分散在不同軍種之間,從而削弱了集體效能。,他宣稱。
在 OCLCTIC、BEFTI、C3N 和 DGSI 的特權之間,貓確實不會在那裡找到她的孩子。因此,在未來幾週內,該部將開展一項“現有資源的映射”並發展一種新的合作方式。讓我們待在一起吧。
歐洲正在加強防禦體系
兩項新法將在2018 年大幅建構針對網路威脅的保護。資料的安全性。營運「基本服務」的公司還必須遵守將於明年五月生效的關於網路和資訊系統安全的新指令。該指令還規定了歐洲層級的警報和事件回應中心的通用性,例如法國的 CERT-FR。
「網路安全已經成為一個超越國家框架的重大議題。該指令對於歐洲網路安全建設至關重要,因為它要求每個成員國負責並制定該領域的策略。”,紀堯姆·普帕德解釋。
資訊戰將持續激烈
2017年,網路使用者震驚地發現俄羅斯巨魔在美國社群網路上進行有害行為,以傳播其宣傳並製造社會分裂。根據卡巴斯基實驗室,這種濫用應該會增加,特別是隨著機器人巨魔的擴散,這使得自動分發虛假內容成為可能。真正令人遺憾的是,所有這些錯誤訊息以及由此引起的政府鎮壓削弱了網路在透明度和言論自由方面的成就。“我們必須小心,不要讓國家行為者將互聯網變成戰爭和影響力的平台”荷蘭智庫主任亞歷山大·克林堡警告« 全球網路空間穩定性委員會 »。幾個月前,這位專家在一本名為《《黑暗之網:網路空間之戰》。正如我所保證的。
人工智慧為網路保護服務
人工智慧的原理也適用於電腦安全問題,特別是攻擊偵測。例如,在 Orange Cyberdefense 中,工程師越來越依賴機器學習演算法來整理客戶的安全日誌和警報。“我們可以使用所有類型的數據:文件、事件、流......然後我們必須提取有用的信息並將其分類以檢測攻擊者留下的信號”Orange Cyberdefense 營運 IT 安全經理 Rodrigue Le Bayon 解釋。例如,對於銀行來說,這將可以更快地偵測企圖詐欺或駭客攻擊。谷歌的母公司 Alphabet 也正在進入這個領域。其新子公司編年史希望透過人工智慧和大數據消滅海盜。
互聯對象,家庭的致命弱點
2018年,駭客將繼續大規模感染連網對象,無論是建構龐大的殭屍網路還是永久滲透個人的本地網路。為了什麼 ?因為連線物件的安全等級通常很低。許多製造商並不關心其產品的 IT 安全性,出於成本原因也不在發生漏洞時提供更新。「業界必須做出回應。我們應該建立可靠性和安全標籤,讓消費者有更好的選擇”,洛朗·赫斯洛相信。顯然,消費者也必須準備好支付更多費用才能獲得更好的安全性。
