与往年一样,作为 2018 年国际网络安全论坛 (FIC) 的一部分,网络安全利益相关者于 1 月齐聚里尔进行盘点。 01net.com 有机会向专家询问等待我们的未来。
诈骗分子将继续猖獗
最常见的网络威胁并非来自高调的黑客或复杂的恶意软件。 2017 年,国家宪兵队在网络犯罪领域记录了 63,562 起投诉,其中三分之二与网络诈骗有关,其实施方式很简单,但不幸的是却很有效。而今年毫无疑问,这种情况还会再次出现。
诈骗行为主要分为三类:虚假房产广告、虚假买卖广告和情感欺诈。在后一种情况下,受害者在网上被所谓的灵魂伴侣愚弄,并鼓励他把手伸进口袋。“损失可能高达数万欧元。有时,这需要整个退休的时间”打击数字犯罪中心 (C3N) 的负责人 Duvinage 上校解释道。
勒索软件将变得普遍
2017 年勒索软件盛行,这一趋势将在 2018 年继续。“勒索软件将变得普遍,并扩展到智能手机和联网设备。我们特别担心勒索软件会出现在联网电视上。这是完全有可能的,我们在实验室测试过”赛门铁克诺顿网络安全专家 Laurent Heslault 解释道。在经历了两次巨大的攻击之后想哭等诺特佩蒂亚尽管如此,用户还是有良好的意识。我们现在必须采取行动,真正保护自己。“现在每个人都知道身边有勒索软件受害者,但定期进行备份的人仍然太少。然而,这是一项古老且易于使用的技术””,洛朗·赫斯洛 (Laurent Heslault) 指出。
网络执法将得到简化
值此 FIC 2018 年全体会议之际,内政部长 Gérard Collomb 宣布将在 2018 年上半年结束前发布一份“网络路线图”其目标是重组国家打击网络犯罪的能力。“内政部——DGSI、国家警察、国家宪兵——依赖才华横溢的工程师。但一方面,面对不断增长的威胁,其技能和资源仍然太少,另一方面,它们又过于分散在不同军种之间,从而削弱了集体效能。,他宣称。
在 OCLCTIC、BEFTI、C3N 和 DGSI 的特权之间,猫确实不会在那里找到她的孩子。因此,在未来几周内,该部将开展一项“现有资源的映射”并开发一种新的合作方式。让我们呆在一起吧。
欧洲正在加强防御体系
两项新法律将在 2018 年显着构建针对网络威胁的保护。第一部是《欧洲数据保护条例》(GDPR),自 2018 年 5 月 25 日起,该法律将要求公司加强其管理的个人数据的安全性。运营“基本服务”的公司还必须遵守将于明年五月生效的关于网络和信息系统安全的新指令。该指令还规定了欧洲级别的警报和事件响应中心的通用性,例如法国的 CERT-FR。
“网络安全已经成为一个超越国家框架的重大课题。该指令对于欧洲网络安全建设至关重要,因为它要求每个成员国负责并制定该领域的战略。”,纪尧姆·普帕德解释道。
信息战将持续激烈
2017年,互联网用户震惊地发现俄罗斯巨魔在美国社交网络上进行有害行为,以传播其宣传并制造社会分裂。根据卡巴斯基实验室,这种滥用应该会增加,特别是随着机器人巨魔的扩散,这使得自动分发虚假内容成为可能。真正令人遗憾的是,所有这些错误信息以及由此引起的政府镇压削弱了互联网在透明度和言论自由方面取得的成就。“我们必须小心,不要让国家行为者将互联网变成战争和影响力的平台”荷兰智库主任亚历山大·克林堡警告说« 全球网络空间稳定性委员会 »。几个月前,这位专家在一本名为《《黑暗之网:网络空间之战》。正如我所保证的。
人工智能为网络保护服务
人工智能的原理也适用于计算机安全问题,特别是攻击检测。例如,在 Orange Cyberdefense 中,工程师越来越依赖机器学习算法来整理客户的安全日志和警报。“我们可以使用所有类型的数据:文件、事件、流......然后我们必须提取有用的信息并将其分类以检测攻击者留下的信号”Orange Cyberdefense 运营 IT 安全经理 Rodrigue Le Bayon 解释道。例如,对于银行来说,这将可以更快地检测企图欺诈或黑客攻击。谷歌的母公司 Alphabet 也正在进入这一领域。其新子公司编年史希望通过人工智能和大数据消灭海盗。
互联对象,家庭的致命弱点
2018年,黑客将继续大规模感染互联对象,无论是构建巨大的僵尸网络还是永久渗透个人的本地网络。为了什么 ?因为连接对象的安全级别通常很低。许多制造商并不关心其产品的 IT 安全性,出于成本原因也不在发生漏洞时提供更新。“业界必须做出回应。我们应该建立可靠性和安全标签,让消费者有更好的选择”,洛朗·赫斯洛相信。显然,消费者还必须准备好支付更多费用才能获得更好的安全性。
