过去的一年在网络安全方面是丰富的,2019 年应该不会更糟。这就是它应该的样子。
您的银行数据将成为焦点
就恶意软件而言,我们认为勒索软件将在 2018 年让一切黯然失色。但最终并非如此。黑客已经从勒索转向通过攻击网络服务器在浏览器中挖掘门罗币。当然,“加密劫持”是一种低利润技术(根据 2018 年中期每个受感染网站平均每天 5 欧元)最近的研究),但它很容易设置并且风险非常低。但派对已经结束了,因为门罗币的价格已经暴跌。此后,该勒索软件又恢复了一些颜色。近期疫情甘德蟹显示了该环境的明显专业化,其中自动化技术和间接分配是关键。黑客将主要针对专业人士和企业。在广大民众方面,d'Avast 专家相信2019年将是银行木马的大卷土重,特别是在移动端,以规避短信强认证。
无线网络最终将更加安全
2018 年 6 月推出的新加密标准WPA3今年将开始在市场上销售。多亏了它,家庭 Wi-Fi 最终将变得更加安全,因为黑客将不再能够拦截密码指纹来制造暴力攻击。该标准还将允许使用“增强开放”连接模式屏蔽公共热点。因此,这应该可以降低在咖啡馆或机场遭受黑客攻击的风险。不幸的是,切换到 WPA3 无法通过简单的软件更新来完成。为了从中受益,您将需要拥有新设备。简而言之,这种转变将持续数年。
互联对象将毒害我们的数字生活
我们对互联物体的恐惧继续成为现实。通过大规模攻击打印机和ChromecastYoutuber PewDiePie 的粉丝进一步证明了物联网固有的弱点。 2019 年,Avast 专家预测针对调制解调器路由器的攻击将会增多,调制解调器路由器是家庭网络的神经中枢,也是一系列攻击的理想跳板。就他们而言,埃塞特专家担心联网对象的代码质量较差,这会增加家庭中潜在的违规行为。特别是,语音助手大规模集成到众多对象中创建了一个全新的攻击向量,其严重性尚未得到真正的探索。更不用说个人数据泄露的风险了。因为让我们记住:智能助手也是驻扎在您家中的完美间谍。
密码替代方案出现
无需输入任何密码即可使用计算机和浏览网页是我们的承诺标准 FIDO2/WebAuthn去年已敲定。 2019年,第一批用户应该终于能够尝到这种乐趣了。这项技术将适用于所有浏览器,包括狩猎之旅。九月,尤比奇已更新其安全密钥范围。 11月底,微软宣布其所有在线服务均支持该标准。预计其他服务提供商也将很快跟进。但我们也不要太乐观。对于安全研究员特洛伊亨特,良好的旧密码仍然有光明的前景,因为该技术的优点是设置和使用非常简单。
崩溃和幽灵将继续困扰我们
处理器缺陷崩溃与幽灵2018 年拉开了序幕,并揭示了半导体行业的整个有害方面。疯狂的性能竞赛已经产生了今天难以弥补的缺陷。一年过去了,情况并没有真正改变。当然,补丁已经发布,但全年也发现了新的变体。一些补丁也已被删除,因为它们对计算性能的影响太大。安全研究人员最近做了一个存货因此,对故障进行了系统的分类。他们成功组织了大约二十次攻击,其中七次以前从未被发现。就连原本以为安全的AMD,现在也受到了影响。 2019年,处理器漏洞将产生集束炸弹的影响。
个人数据仍将是所有辩论的中心
2018年是个人数据尤为丰富的一年。 Facebook 发现自己陷入了几起丑闻的中心,其中包括剑桥分析丑闻,该丑闻让马克·扎克伯格在美国国会和欧洲议会举行了紧张的听证会。与此同时,随着《公约》的生效,欧洲也留下了深刻的印象。一般数据保护条例(通用数据保护条例)。第一个大的法律斗争2019年应该在这方面开展工作,从而提高公众的认识。在加利福尼亚州,一项类似于 GDPR 的法律预计将在今年年底前生效,这应该会推动 schmilblick 的发展。不幸的是,正如最近大量发布的数据所表明的那样,个人数据的盗窃行为将始终存在一千个德国名人。
加密战争将愈演愈烈
多年来,执法机构一直在寻找一种方法来规避 IT 产品和服务中日益增多的端到端加密流程。但来自供应商、安全专家和公民倡导者的强烈抵制。 2018年,警方在这场加密战争中赢得了一场重要战役,澳大利亚新法律。它被称为“援助和访问法案”,迫使电子消息运营商和出版商在可能的情况下提供对加密数据的访问。例如,通过欺骗用户界面或添加幽灵肢体。英国自 2016 年起就有了类似的法律。其他盎格鲁撒克逊国家可能会在 2019 年效仿。为什么?因为这种密码规避策略是在“五眼”框架内制定的,这个全球网络监视联盟汇集了美国、英国、澳大利亚、新西兰和加拿大。这些国家的盟友,如法国和德国,也希望从中得到启发。隐私和公民权利的保护面临着遭受重创的风险。
