在2020年，人們將開始認(rèn)識(shí)到身份認(rèn)證危機(jī)對(duì)全世界組織和個(gè)人的全面影響。以下是一些與身份認(rèn)證有關(guān)的特定趨勢(shì)和預(yù)測(cè)，以及對(duì)網(wǎng)絡(luò)安全造成的影響。

[[320962]]

1. 電子郵件安全將被證明是選舉安全措施中最薄弱的環(huán)節(jié)

在所有網(wǎng)絡(luò)安全攻擊中，90%與電子郵件有關(guān)。例如美國(guó)選舉的基礎(chǔ)設(shè)施也容易受到基于電子郵件的攻擊的影響。這意味著電子郵件安全性必須成為阻止干擾2020年美國(guó)總統(tǒng)大選的優(yōu)先事項(xiàng)。但是研究表明，美國(guó)大多數(shù)州政府都忽略了此漏洞。與美國(guó)各地選舉人員相關(guān)的電子郵件域中，只有5%的域已實(shí)施基于域的郵件驗(yàn)證。

基于域的郵件驗(yàn)證、報(bào)告和一致性(DMARC)是一種廣為接受的開放標(biāo)準(zhǔn)，可以確保只有授權(quán)的發(fā)件人才能發(fā)送來(lái)自特定域的電子郵件，這是阻止網(wǎng)絡(luò)釣魚攻擊的最基本、最有效的方法之一，這就是美國(guó)國(guó)土安全部要求在美國(guó)聯(lián)邦機(jī)構(gòu)中使用它的原因。2019年5月，黑客通過(guò)魚叉式網(wǎng)絡(luò)釣魚活動(dòng)破壞了佛羅里達(dá)州的兩個(gè)縣的選舉系統(tǒng)，而在去年11月，黑客在選舉活動(dòng)中對(duì)路易斯安那州進(jìn)行了基于網(wǎng)絡(luò)釣魚的勒索軟件攻擊。

由于只有極少數(shù)的組織機(jī)構(gòu)采用基于域的郵件驗(yàn)證、報(bào)告和一致性(DMARC)技術(shù)，因此通過(guò)電子郵件進(jìn)行攻擊是尋求破壞選舉的惡意行為者的簡(jiǎn)便方法。

2. 身份驗(yàn)證將是安全部門的主要挑戰(zhàn)

大多數(shù)組織都從加密、沙箱、網(wǎng)絡(luò)分段等角度考慮網(wǎng)絡(luò)安全，卻忽略了身份驗(yàn)證的核心作用。在2019年，人們看到企業(yè)和安全供應(yīng)商越來(lái)越意識(shí)到身份和訪問(wèn)管理(IAM)作為網(wǎng)絡(luò)安全不可或缺的組成部分的重要性。

但是，授予訪問(wèn)權(quán)限只是網(wǎng)絡(luò)安全“身份危機(jī)”的一小部分。每個(gè)電話、計(jì)算機(jī)、人員以及物聯(lián)網(wǎng)設(shè)備均具有必須進(jìn)行身份驗(yàn)證才能建立可信通信的身份。然而驗(yàn)證身份并非易事。

3. Deepfake技術(shù)將被更多的網(wǎng)絡(luò)攻擊所利用

到2020年，人們將看到深度偽造(Deepfake)技術(shù)從概念驗(yàn)證和偶發(fā)攻擊工具向更常見(jiàn)的策略過(guò)渡。Deepfake的音頻和視頻可以使針對(duì)個(gè)人和組織的網(wǎng)絡(luò)攻擊變得更加復(fù)雜和令人信服，因此攻擊也更加有效。

2019年，一名欺詐者利用人工智能語(yǔ)音技術(shù)，假冒了德國(guó)公司一家的首席執(zhí)行官說(shuō)服該公司一名員工向匈牙利供應(yīng)商的銀行轉(zhuǎn)賬20萬(wàn)美元，然后立即轉(zhuǎn)給了墨西哥的另一家銀行。

然而，如果認(rèn)為網(wǎng)絡(luò)犯罪分子沒(méi)有采用這種技術(shù)來(lái)獲利的想法是愚蠢的。網(wǎng)絡(luò)詐騙者將在其工具箱中添加Deepfake，將其與已經(jīng)成功的偽造技術(shù)(例如電話號(hào)碼欺騙和電子郵件模擬)相結(jié)合，以推進(jìn)網(wǎng)絡(luò)釣魚和BEC技術(shù)并推動(dòng)針對(duì)性越來(lái)越強(qiáng)的網(wǎng)絡(luò)攻擊。安全專家預(yù)計(jì)，由于使用Deepfake技術(shù)的增加，基于偽造技術(shù)進(jìn)行的攻擊造成的損失可能在2020年達(dá)到數(shù)十億美元。

4. DMARC的采用將在各個(gè)行業(yè)中增長(zhǎng)

人們將看到基于域的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)的采用將繼續(xù)增長(zhǎng)?；谟虻南⑸矸蒡?yàn)證、報(bào)告和一致性(DMARC)是一種與供應(yīng)商無(wú)關(guān)的身份驗(yàn)證協(xié)議，它使電子郵件域所有者可以保護(hù)其域免受欺騙，并且在過(guò)去三年中，使用該域的域數(shù)量已增長(zhǎng)了5倍。到2020年，人們將看到多個(gè)垂直領(lǐng)域有所增長(zhǎng)，尤其是醫(yī)療保健和政府領(lǐng)域。

在美國(guó)聯(lián)邦政府的領(lǐng)導(dǎo)下，美國(guó)國(guó)防部很快將要求其所有領(lǐng)域執(zhí)行基于域的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)，從而導(dǎo)致受保護(hù)的軍事設(shè)施數(shù)量增加。服務(wù)于醫(yī)療保健行業(yè)的全球非營(yíng)利組織H-ISAC敦促醫(yī)療保健公司采用基于域的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)作為最佳實(shí)踐的一部分，因此，人們已經(jīng)看到該領(lǐng)域的采用率有所提高。這種增長(zhǎng)將在整個(gè)2020年持續(xù)。

5. 主要品牌廠商將引領(lǐng)BIMI的發(fā)展

郵件識(shí)別品牌標(biāo)志(BIMI)是一種電子郵件標(biāo)準(zhǔn)，它將改變?nèi)藗兺ㄟ^(guò)電子郵件與自己喜歡的品牌廠商進(jìn)行交互的方式。郵件識(shí)別品牌標(biāo)志(BIMI)提供了一個(gè)框架，組織可以通過(guò)該框架提供授權(quán)徽標(biāo)，以在收件人的收件箱中顯示該組織的身份驗(yàn)證電子郵件。

預(yù)測(cè)郵件識(shí)別品牌標(biāo)志(BIMI)將會(huì)越來(lái)越受歡迎，尤其是在嚴(yán)重依賴客戶信任和參與的大型企業(yè)和知名廠商中。實(shí)際上，谷歌公司將在2020年啟動(dòng)郵件識(shí)別品牌標(biāo)志(BIMI)試點(diǎn)，這將有助于刺激采用率。Verizon Media公司的研究表明，郵件識(shí)別品牌標(biāo)志(BIMI)可以提高開放率并提高客戶參與度，這給營(yíng)銷人員提供了極大的動(dòng)力來(lái)支持電子郵件認(rèn)證，這是采用郵件識(shí)別品牌標(biāo)志(BIMI)的前提。

6. 物聯(lián)網(wǎng)/智能城市安全將會(huì)繼續(xù)成為攻擊者的目標(biāo)

保護(hù)城市設(shè)施安全必須首先防止網(wǎng)絡(luò)釣魚者訪問(wèn)計(jì)算機(jī)，因?yàn)樗麄兛梢詫⒚钸h(yuǎn)程發(fā)送到物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)安全性面臨許多挑戰(zhàn)，其中至少一部分是對(duì)設(shè)備通信進(jìn)行身份驗(yàn)證。

此外，使用默認(rèn)密碼和過(guò)時(shí)的加密使物聯(lián)網(wǎng)設(shè)備易于被黑客入侵。2019年發(fā)生了一些基于物聯(lián)網(wǎng)設(shè)備的黑客攻擊事件。而在2020年，人們真正需要關(guān)注的是黑客針對(duì)能源網(wǎng)絡(luò)和其他主要基礎(chǔ)設(shè)施造成嚴(yán)重的經(jīng)濟(jì)和社會(huì)破壞。