网络犯罪分子瞄准新的付款技术

今天专家分享了他们的来年的安全预测。

1.美国选举周期将推动重大主题攻击
攻击者将利用政治运动,平台和候选人的注意力,作为定制社会工程诱惑的机会。其他人将专注于争取候选人,候选人和社交媒体平台。除了政治运动,平台和候选人的威胁中的明显社会工程外,还将有针对性的工具和基础设施的目标(即候选人,新闻网站,支持小组)。 Hacktivists可能会揭示怀孕的个人信息或使用受损帐户来传播出现的虚假信息来自候选人。防御中的安全性失误和差距将为那些在此期间不勤奋的人证明昂贵。

2.移动钱包和新支付技术将引入额外的信用卡盗窃和欺诈机会
针对移动设备和新付款方式的黑客将影响支付安全超过EMV。移动设备上的非传统支付方法的增加或通过信标和智能推车将打开新的零售数据泄露的门。

3.被遗忘的互联网维护将成为防守者的主要问题,因为成本上升,可管理性跌倒和人力有限
像船上的藤壶一样,安全维护成本将开始增长并创造互联网和安全实践的大规模问题。令人惊讶的互联网上最受欢迎的网站的令人惊讶的数量并不像对证书的那样安全。其他问题包括:邀请妥协的旧和破坏的JavaScript版本;快速的操作系统更新和造成HACOC的软件终生过程中的新趋势;和旧漏洞的回收代码建立的新应用程序。所有这些互联网的鬼魂都会在2016年回来困扰。

4.加入GTLD系统将为攻击者提供新的机会
截至2015年11月的GTLD数量超过700个域名,候补名单中约有1,900个。随着新的顶线域名出现,在合法的用户之前,他们将通过攻击者迅速殖民。利用领域混乱,犯罪分子和国家攻击者将创造高效的社会工程诱惑,以引导毫无戒心的用户走向恶意软件和数据被盗。

5.网络安全保险公司将创造一个更明确的大能风险模型 - 改变如何定义和实施安全性
保险公司将提出其产品,允许他们拒绝拒绝因无效的安全实践造成的违规行为的资格,而保费和支出将与潜在的安全姿势和更好的实际违约成本的模型变得更加保持一致。此外,保险公司将大大影响安全计划,因为保险的要求变得具有许多监管要求(PCI,HIPAA,ISO 27001)。

6.事物互联网(物联网)将有助于(和伤害)我们所有人
企业和个人设备之间的界限已成为模糊,导致影响关键基础设施的摩擦力和安全挑战。在他们日常业务的过程中使用大量连接设备和网络系统的行业可能面临更广泛的安全漏洞和威胁。

7. DTP采用将在更多主流公司中大大增加
由于2015年的公开违规行为,预测网络保险的变化,对所有内容的董事会的知名度提高,对数据丢失的持续担忧,将更积极地通过其传统金融之外的数据盗窃战略服务安装基础。安全团队之间的现行假设将成为‘我们已经妥协了”帮助他们加强他们处理不可避免的能力。

8.对隐私的社会观点将发展,对防御者产生了很大的影响
增加数据泄露的频率,例如2015年的许多人,正在改变我们认为个人身份信息(PII)的方式。进一步的违规和丧失PII将在隐私所在的方式推动重大班次。就在过去十年的介绍中“被遗忘的权利,”预计在未来十年内,将会出现类似的巨大转变,并将出现私隐权利和期望。

分享这个