2020 年的网络安全:您需要知道什么?

网络安全和数据保护是依赖技术运作的企业的首要任务。2019 年数据泄露成本报告强调,美国数据泄露的平均成本为 392 万美元。

全球信息安全调查发现您的客户数据往往是第一目标。它对攻击者很有价值,因为他们可以将其用于一系列犯罪企业,或将其出售给其他人。如果您的企业遇到数据泄露,这不仅与数据本身的成本有关,还与您企业的声誉成本有关。

除了数据泄露之外,作为电子商务企业,您还应该警惕试图破坏您的网站的网络攻击。恶意软件(恶意软件)可以劫持您网站的功能,以勒索赎金,甚至将其完全关闭。

与其他任何与技术相关的事物一样,网络安全威胁瞬息万变。随着新的威胁不断涌现,它有时看起来像是一场网络打地鼠游戏。对于电子商务企业和任何其他重技术的企业,这意味着您最好的选择是尽可能保持领先地位。

以下是进入 2020 年的一些主要网络安全趋势:

人工智能的作用

AI(人工智能)近年来发展迅速。专家对 2020 年的预测是,我们将看到它在网络安全攻击中发挥更多作用:

“人工智能不仅可以让恶意软件在企业间悄悄移动,而无需人工操作键盘,而且攻击者还将以其他恶意方式使用人工智能,包括确定目标、进行侦察和扩大攻击范围。” ——马库斯·福勒,黑暗踪迹

使用人工智能语音技术已经看到使用“deepfake”进行欺诈——欺诈者使用人工智能来模仿真人的声音。预计这可能会为下一波身份欺诈打开大门,包括网络钓鱼攻击。作为企业主,重要的是认识到这一点不仅可以保护您自己的业务,还可以保护您的客户。

人工智能攻击的另一个潜在途径是虚假信息的传播。大多数人都会在政治意义上熟悉这个想法,但它也有很大的潜力被用来对付企业和其他组织:

“在 2020 年,我们将看到深度学习算法在生成虚假但看似真实的图像和视频时可能带来的更多可怕现实。人工智能的这种应用将成为大规模虚假信息宣传活动的催化剂,这些宣传活动针对每个受害者的行为和心理特征进行针对性和个性化,从而扩大影响范围和影响力。” – Pascal Geenens,Radware

另一方面,一些公司正在将人工智能融入其网络安全措施以抵御威胁。2020 年,预计将有更多公司使用预测性、主动性 AI 来帮助应对网络安全威胁。

数据加密进步

随着网络攻击变得更加复杂,我们加密数据的方式也必须变得更加先进,以保持领先地位。

电子商务商店也不例外——您应该拥有(或您的平台提供商应该拥有)用于加密数据的高级策略。这不仅是为了保护您的业务和声誉,还包括遵守适用于您开展业务的任何法律。

数据加密的最新进展包括:

  • 分布式账本技术:您可能听说过与数字货币相关的分布式账本。它是一种用于记录资产交易的数字系统,其中交易及其详细信息同时记录在多个地方。这意味着没有集中的数据库或管理角色。网络的每个节点都保存着数据,这创建了一个难以成功攻击的系统。
  • 零知识加密:简而言之,“零知识”意味着除了您之外没有人拥有您数据的密钥。这意味着在您忘记密码的情况下,不会在任何地方保存密码以供备份。当然,这也意味着如果您可能忘记密码,零知识可能不是您的最佳选择,因为您将被锁定在您的数据之外。

如果您的数据确实被盗,加密的意义在于“保险”。如果它已经被很好地加密,你希望它被偷走的人将无法阅读它。这可能听起来有点愤世嫉俗,但事实是,很难保护数据免受任何熟练且有足够决心访问它的黑客的攻击。甚至美国国家安全局之前也被黑客入侵过。

设备上的恶意软件感染

当我们考虑 2020 年网络安全世界的预期时,看看我们在 2019 年已经经历了什么是值得的。卡巴斯基的 2019 年 IT 安全经济学报告显示,大约一半的组织在公司拥有的设备上遭受了恶意软件感染。如果您的公司有员工在自己的设备上做任何类型的工作,同样值得注意的是,报告发现大约一半的员工在自己的设备上也感染了恶意软件。

特别是针对手机的网络攻击在 2019 年增加了 50% 以上。其中包括凭据盗窃、监视和恶意广告等攻击。鉴于许多公司现在允许员工使用自己的设备,从而实现远程工作和灵活性,对设备攻击被用作公司的后门存在合理的担忧。

这对您的电子商务业务有何影响?仔细考虑您的设备使用政策和保护公司自有设备的方法非常重要。网络攻击者将个人设备作为目标是很有吸引力的,因为它们通常不像公司拥有的设备那样受到很好的保护。这也意味着他们没有尝试直接瞄准公司帐户的艰巨任务。

“用户需要使用全面的解决方案来保护他们的设备,该解决方案可以阻止恶意软件和网络攻击,防止数据泄露和凭据被盗,同时不影响用户体验。” 丹尼帕尔默,ZDNet

5G 和物联网数据影响

随着基础设施的增加,5G 的采用正变得越来越普遍。5G 推出的预期影响包括更多连接的物联网(物联网)设备和收集的更广泛的数据。例如,医疗保健应用程序正在考虑从用户那里收集实时数据,联网汽车可能会监控我们的运动。

这增加了更多可能的网络攻击载体。物联网设备已经是一个已知的薄弱环节——黑客可能会使用您的智能家居来访问您电子商务业务的数据。

一些专家认为,5G 的采用将导致首次公开披露因手机而导致的数据泄露。5G 可能会导致黑客希望利用的传统网络安全漏洞。

网络保险

网络保险的目的是为企业或个人用户提供保护,使其免受基于互联网和 IT 基础设施的风险。对于电子商务企业来说,网络保险可以帮助企业在发生网络攻击时继续业务,或赔偿损失(例如通过业务中断保险)。

市场上有不同类型的网络保险,随着网络威胁的增长,这些保险单正成为企业和其他在线运营组织的必需品。网络保险政策预计会发生变化和增长,以应对不断变化的网络威胁格局。

您只需要考虑如果您的电子商务商店被恶意软件关闭了几天,或者如果您被勒索软件阻止,您可能会付出什么代价。技术故障也可能使您退出一段时间,直到能够修复。

就目前而言,数字经济对这些网络威胁的保障往往严重不足。据预测,随着对网络保险知识的扩展,更多的数字企业将采用网络保险。

最后的想法

不想听起来一切都是厄运和悲观,网络安全威胁仍然是 2020 年企业面临的一个永远存在的危险。重要的是,公司希望采取预防性方法,而不是以检测为重点的方法,因为领先是你最好的防御。

评估您的电子商务业务以及您对这些网络威胁的保护程度。您是否需要更新任何策略或安全协议?如果发生违规行为,您是否有适当的保护措施?

Leave a Comment