网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

尽管多因素身份验证验证远非完美的解决方案，但大多数网站和在线服务将在2019年放弃仅使用密码的访问机制，增加其他必需或可选的身份验证方法。不可否认，在一段时间内不同形式的多因素身份验证可能会让用户感到很困惑。越来越多的供应商都在部署不同的身份验证体系，在更加标准化的流程全面铺开之前，情况会比较糟糕。

CSO Online专家Strom表示：“在供应商层面，标准化建设正在不断推进中，有些事实可以证明这样的趋势，比如FIDO2落地越来越快，思科今年收购安全公司Duo Security等。预计明年网络安全领域将出现更多的创新。”

七、鱼叉式网络钓鱼攻击将变得更有针对性

攻击者掌握的个人信息维度越多，他们就能发起更有针对性且成功率更高的网络钓鱼攻击。

CSO Online撰稿人Grimes表示：“鱼叉式网络钓鱼手段正逐渐变成从入侵电子邮件系统开始，进而潜伏和研究用户，然后攻击者使用学到的信息并利用彼此经常沟通的人之间建立的关系和信任展开活动。”

抵押贷款诈骗是鱼叉式网络钓鱼攻击的重灾区，其中购房者会被欺骗，向欺诈邮件中的人员在线汇款。攻击者通常会先入侵抵押贷款人(或代理人)的电脑，记录所有即将执行或待定的交易及其截止日期，然后代理人通常会发送电子邮件告知客户将资金发往哪里，这个时候欺诈就发生了。一般情况下客户被骗之后很难追回钱款，最后结果就是失去自己的房产。

八、各国将加速制定网络战规则

在现实战争中，大多数国家都已达成一套基本规则，比如禁止酷刑和毒气弹的使用。这些规则设定了战争的界限，在全球范围内得到了广泛认可。而网络战还没有这样的规则，很多国家在网络空间发动战争时都不择手段，比如朝鲜攻击索尼影业，俄罗斯攻击某国关键工业控制系统并试图影响美国选举，而美国和以色列则使用恶意软件来摧毁伊朗的核工业设备等。

CSO Online撰稿人Grimes表示：“数字边界正在受到考验，各个国家已经意识到无节制的网络战导致双输的结果，预计很快就会有一个网络战版“日内瓦公约”出现。不过即使这样的规则制定了，一些国家也将无视之兵继续在网络战中突破规则，在全球地缘政治发生重大变化之前，情况将不会有太大的改观。

九、对CSO/CISO的要求越来越高

CSO Online资深作家J.M. Porup预测，网络安全教育行业将变得更加成熟，单凭证书将不再足以让安全专业人员能够在职业生涯中轻松前进，现阶段大杂烩一样的培训市场和体系将得到治理，越来越多科班出身的专业安全从业人员将崛起，比如说网络安全硕士学位的授予点越来越多，公司也希望招募拥有网络安全硕士学位的跨学、多技能人才担任首席信息安全官。

【编辑推荐】

调查：网络安全技术平台必须具备的8个特性

安全意识专题 | 无线网络安全管理建议

新手的七大实用网络安全工具【网络安全攻防新手必备】

API接口手工防御被恶意调用和接口被攻击

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击