网络安全发展趋势分析

网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题，从许可服务器到批处理事务都有可能遭遇失败，并导致互联网及组织后端流程中的某些关键基础设施面临拒绝服务攻击。

预测2：机器学习训练数据污染

企业正越来越多地利用机器学习制定自动化决策，攻击者也在着力从中寻求新的可利用因素。恶意攻击者在窃取到原始训练数据副本之后，即可将污染数据注入训练池以操纵由此生成的模型，最终建立起一套与预期训练目标不符的系统。由于整个下游应用程序都将以模型为基础进行自动处理，因此此类操纵造成的影响将被成倍放大，最终破坏掉其他合法处理数据的完整性。

预测3：AI武器化的泛滥

恶意攻击者将利用机器学习(ML)加速针对网络及系统的攻击。机器学习引擎将使用成功攻击中的数据进行训练，借此识别防御体系中的模式，快速查明类似系统/环境中存在的漏洞。以此为基础，所有后续攻击数据都可作为素材继续训练网络攻击引擎。通过这种方式，攻击者能够更快、更隐密地清理攻击痕迹，确保每一次攻击尝试只涉及更少的漏洞，借此避免大面积尝试被安全工具所发现。

预测4：Deepfake全面爆发

Deepfake浪潮很可能全面袭来，令我们难以判断聊天窗口或者视频通话的另一端到底是不是本人或者真人。例如，您可能很快看到由前任总统甚至是已故亲人录制的视频内容。这可能会扰乱我们的认知，更难以做出准确可靠的判断。

预测5：远程办公将成为黑客第一大攻击目标

新的攻击因素可能将矛头指向远程工作人员以及远程访问路径。网络罪犯将不断发起社会工程攻击，并尝试入侵个人设备、进而横向移动至企业网络。社会工程攻击的主要形式为网络钓鱼，具体包括通过电子邮件、语音、文本、即时消息乃至第三方应用程序窃取敏感信息。根据预测，到2021年，偏远地区的办公人员/设备将成为第一大攻击目标。

预测6：数据隐私合规严重过载

2020年，欧盟法院推翻了由欧盟-美国共同制定的治理保护条例“隐私盾(Privacy Shield)”。展望2021年，企业需要努力适应新的、更为严苛的数据隐私法规扩展，同时适应法院系统有可能推翻既定政策的新情况。跨国企业必须快速适应并重新设计客户数据处理方式。而在同一国家内多个州间开展业务的企业，也需要考虑如何遵循各州数据管理规定、如何在集中位置处理数据，并围绕数据删除及违规通报制定新的程序性方法。

预测7：社交媒体攻击因素将在社交隔离时代下继续扩散

除了针对个人之外，攻击者还将利用社会工程手段攻击企业目标。攻击者可能破坏身份认证与验证机制，借此实施社交媒体入侵。恶意二维码或简写URL亦可能被用于混淆恶意网站。由于社交媒体在发布、验证以及控制URL重新定向方面表现不佳，因此预计很可能由此衍生出新的攻击方式。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!