2018年网络安全的三个新动向

新型技术的出现，给我们的隐私、金融信息和个人资产带来了新的威胁。已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全，有3大预测可供参考。每一个都不是科幻小说，因为其中技术、方法和问题已经在今日现实世界中出现了。更多相关内容请关注自动化部署www.cloud-sta***.cn

1. 勒索软件新目标

技术给人们的车辆带来了新的控制方法。酒精测定器可能会连上引擎，只要检测到驾驶者不清醒，车辆就不会启动。贷款买车的人还贷延迟就无法启动自己的车。至于自动驾驶汽车，可以预见，将出现勒索软件让你只有交出赎金才能开动汽车的现象。

2. 数据被用来针对用户

盗取你的在线金融信息，却不是通过追寻你的亚马逊账户信用卡号，而是采用各种造假“技术”，让你以为自己在订外卖的时候，就把钱打入了永远不会给你发来食物的人手中。盯上你金融信息的方法还有很多，比如当你通过语音下订单的时候让你大声验证账户信息，很多人就因为不知道系统不应该这么做而将自己的个人可识别信息(PII)拱手让出。

3. 老的新版本

因为IT基础设施中的弱点被防护住，我们将见到老新变种的兴起。比如说，大型企业在保护客户金融数据上做得较好——Equifax除外。就放弃从网站盗取金融信息，而转向对达不到同等安全水平的小公司或非盈利网站下手。

事实上，往往正是小公司和非盈利组织在热烈追求互动内容，却又无法承担所需帮助的资费。鉴于入侵检测软件和自动化IT安全的兴起，内部威胁和泄露又重回安全事件主要根源之列。

权限审查将会越来越多。获得在线软件开发硕士学位，且通过了背景核查的人，可以预期在就业市场中的抢手态势了。而网络钓鱼攻击预防和内部人安全威胁识别方面的培训，将成为常态。公司企业如果在监视内部人威胁和泄露上太过激进，将面临法律诉讼，也就创造了新工具的需求，需要新工具能在无需员工线上线下持续监视的情况下，就能发现此类威胁。

随着网络安全的发展，2018可以预期的东西很多。勒索软件会更加复杂。你的数据能被用来以各种方式对你下手，内部人威胁和为外部威胁干活的合法承包商，要求有更多经过严格审查的内部人才。