應對網(wǎng)絡(luò )犯罪需進(jìn)行持續的IT安全投資

慕尼黑2018年12月24日電 /美通社/ -- 由數字化和物聯(lián)網(wǎng)（IoT）發(fā)展所提供的日益增長(cháng)的互聯(lián)性帶來(lái)了巨大的發(fā)展機遇，但同時(shí)也帶來(lái)了不可預見(jiàn)的風(fēng)險和嚴重的漏洞，可能被利用成為新型網(wǎng)絡(luò )犯罪形式。僅在德國，每年就有三分之二的公司遭受黑客攻擊。TUV南德意志集團（以下簡(jiǎn)稱(chēng)“TUV南德”）關(guān)注并解析企業(yè)在2019年應該警惕的網(wǎng)絡(luò )安全威脅。

TUV南德全球數據與網(wǎng)絡(luò )安全服務(wù)總經(jīng)理Andy Schweiger表示：“網(wǎng)絡(luò )罪犯正在迅猛發(fā)展，并采用新的攻擊形式侵入公司網(wǎng)絡(luò )和關(guān)鍵基礎設施。鑒于此，持續的網(wǎng)絡(luò )安全投資對于緊跟技術(shù)發(fā)展至關(guān)重要。TUV南德是一家提供必要專(zhuān)業(yè)技術(shù)的第三方合作伙伴，可以幫助客戶(hù)最大化利用數字化所帶來(lái)的機遇?！睋UV南德的網(wǎng)絡(luò )安全專(zhuān)家稱(chēng)，以下九大趨勢已列入2019年議程：

1 - 數據保護與歐盟通用數據保護條例：一勞永逸

于2018年5月25日生效的歐盟《通用數據保護條例》（GDPR）的實(shí)施，仍對許多公司構成重大挑戰。自2018年11月首例罰款案例后，各公司正面臨增加對IT安全的投資的壓力。然而如今，這些公司不應再依靠孤立的、基于面訪(fǎng)的數據來(lái)保護審計，而是需要采用綜合監測系統化的方法。因此，可持續數據保護需要可持續的IT安全投資。

2 - 社會(huì )工程：人員是最薄弱的環(huán)節

許多公司使用復雜的技術(shù)方法（如威脅情報服務(wù)和滲透測試）來(lái)識別IT漏洞，但遺憾的是，他們忽視了員工的IT安全培訓。然而，“社會(huì )工程”早已成為每個(gè)網(wǎng)絡(luò )罪犯武器庫中的標準武器。其中“首席執行官欺詐”（CEO fraud）行為一定不會(huì )令人感到陌生，即，不法分子涉及冒充首席執行官，發(fā)送一封貌似真實(shí)的網(wǎng)絡(luò )釣魚(yú)電子郵件。TUV南德所提供的專(zhuān)業(yè)信息、教育和培訓有助于最大限度的降低這種風(fēng)險。社會(huì )工程詐騙相對容易建立，并將在2019年還會(huì )繼續增加。

3 - “影子IT”的崛起：拔掉插頭

新IT環(huán)境投資或公司收購代表了復雜且往往極具挑戰性的項目。在這種情況下，公司經(jīng)常忘記斷開(kāi)已經(jīng)陳舊的或不再需要的設備。這種被稱(chēng)為“影子IT”的舊設備在不受支持的操作系統上和缺少安全補丁的情況下運行，為網(wǎng)絡(luò )罪犯侵入公司網(wǎng)絡(luò )提供了便利。通過(guò)持續監控IT基礎設施的安全性和清除陳舊的設備和軟件，可以最大限度地降低風(fēng)險。

4 - 智能工廠(chǎng)：從一開(kāi)始就將安全性納入考慮范圍

為了利用工業(yè)物聯(lián)網(wǎng)（IIoT）提供的機會(huì )，各公司投資于互聯(lián)生產(chǎn)設施。因為以后保護這些互聯(lián)設施免受網(wǎng)絡(luò )攻擊是一個(gè)復雜和高成本的過(guò)程，TUV南德建議應從一開(kāi)始就將安全性納入該過(guò)程的考慮范圍。根據德國聯(lián)邦資訊安全局（BSI）的數據，在2017年，德國約70%的公司都成為黑客攻擊的目標。漏洞掃描和深入的安全性評估（如TUV南德提供的評估）可幫助公司評估其工業(yè)設施的安全狀態(tài)。

5 - 克服語(yǔ)言障礙：促進(jìn)專(zhuān)家與高管之間的溝通

越來(lái)越多的公司正將網(wǎng)絡(luò )安全上升至管理問(wèn)題。鑒于此，網(wǎng)絡(luò )安全不僅成為IT經(jīng)理關(guān)注的焦點(diǎn)話(huà)題，也日益成為運營(yíng)業(yè)務(wù)中C級管理層的焦點(diǎn)話(huà)題。但是，高管和IT專(zhuān)家經(jīng)常使用不同的語(yǔ)言，并且在許多問(wèn)題上采用截然不同的觀(guān)點(diǎn)。在這種情況下，適合各自目標群體的溝通會(huì )有所幫助。否則，溝通問(wèn)題可能會(huì )延遲對IT安全的必要投資。

6 - 加密貨幣挖礦與勒索軟件：挖礦，而非破壞

據德國科技行業(yè)協(xié)會(huì )Bitkom的數據，在2016年和2017年，僅德國公司就遭受了惡意軟件造成的430億歐元的損失。在2019年，專(zhuān)家預計加密貨幣挖礦將有更大的發(fā)展趨勢。與損壞或竊取數據不同，加密貨幣挖礦使用公司的IT基礎設施在基礎設施所有者不知情的情況下，對加密數字貨幣進(jìn)行CPU密集型挖掘。設計安全性，即從設計和開(kāi)發(fā)階段開(kāi)始就考慮軟件和硬件的安全性需求，是避免以后出現安全漏洞的一種可能的解決方案。

7 - 網(wǎng)絡(luò )罪犯也使用人工智能

網(wǎng)絡(luò )攻擊越來(lái)越多地使用機器學(xué)習和人工智能來(lái)實(shí)現。模式匹配，即根據已知模式檢查值，已經(jīng)不足以抵御這些攻擊。鑒于此，公司應專(zhuān)注于異常識別，并在網(wǎng)絡(luò )安全工作中使用人工智能（AI）。通過(guò)這種方法，他們可以在早期識別異?；顒?dòng)。

8 - 云安全：安全加密

據Bitkom的一項調查顯示，57%接受調查的首席執行官和IT高管表示，他們認為將公司數據存儲在公共云“非常安全”或“相對安全”。與TUV南德及其子公司Uniscon提供的加密云存儲一樣，加密云存儲是提供最高級別安全性和符合數據保護法規的解決方案。數據傳輸和存儲是加密的，無(wú)法訪(fǎng)問(wèn)，甚至云服務(wù)提供商也無(wú)法訪(fǎng)問(wèn)。

9 -國家攻擊

由為政府工作的黑客發(fā)動(dòng)的大規模專(zhuān)業(yè)網(wǎng)絡(luò )攻擊將在2019年繼續增加。有鑒于此，軟件供應商的原產(chǎn)地應成為網(wǎng)絡(luò )安全軟件購買(mǎi)決策的一個(gè)因素。TUV南德作為第三方合作伙伴，正協(xié)助企業(yè)尋求最佳解決方案。

關(guān)于TUV南德意志集團

作為一家安全、可靠和可持續發(fā)展解決方案等方面值得信賴(lài)的合作伙伴，TUV南德意志集團提供測試、認證、審核及知識服務(wù)。自1866年以來(lái)，集團始終致力于通過(guò)保護人類(lèi)、環(huán)境和資產(chǎn)免受相關(guān)技術(shù)風(fēng)險的影響，從而實(shí)現進(jìn)步?？偛课挥诘聡侥岷诘腡UV南德意志集團在全球設立了1,000多個(gè)辦事處，并擁有超過(guò)24,000名員工，通過(guò)實(shí)現市場(chǎng)準入和控制風(fēng)險，為客戶(hù)和合作伙伴增加價(jià)值。TUV南德意志集團正積極參與到技術(shù)發(fā)展及設施更替的過(guò)程中，激發(fā)對現實(shí)和數字世界的信任，以創(chuàng )造更安全、更可持續發(fā)展的未來(lái)。