行业新闻与博客

信息  安全 ISACA 北美博览会和会议  今天开幕，由著名网络安全专家和有远见的特蕾莎·佩顿（Theresa Payton）致开幕词。Payton 对当前的安全状况进行了生动的分析，提供了应对威胁的实用建议和对来年的预测。

在探索黑暗网络和从厨房桌子上追查网络犯罪分子的故事之间，佩顿分享了关于她认为安全专业人员的首要任务的看法。

她说，首先，每个组织的事件响应手册都需要一个新的章节来包含与物联网相关的问题。该技术的相对不成熟和复杂的威胁面代表了一个新领域。Payton 指出，目前，物联网中的每个“事物”都代表着潜在的漏洞-包括智能灯泡。她建议采取的减少物联网威胁的优先措施包括有效分割违规行为的网络分段，以及策略性放置的杀死交换机以禁用受感染的应用程序。  

Payton 还解释说，现在已经普遍使用 AI / 专家系统，但是没有国际道德准则来设计应用程序以确保它们不反映设计师的有意识和无意识的偏见。一个相关的风险在于，大多数 AI 工程师对他们正在为其编写代码的业务或将要使用它的客户没有很好的了解。

Payton 认为，CISO 可以实施的最简单但高效的安全措施之一就是分割组织的身份，与面向公众的域名和其他服务创建一个完全不同的组织，以支持金融活动和其他关键交易。这应该包括一组完全不同的电子邮件地址，仅保留给以备用身份进行敏感活动的人员。

佩顿在 2020年至 2021年的时间框架中做出了一些预测：

人为因素仍然是攻击的主要媒介，但是随着深度伪造语音模拟的越来越普遍使用，它将发生新的变化

勒索软件攻击激增，无论是在频率上还是在恶意方面。Payton 预测，从简单的赎金到勒索将有一个转变，到今年年底，大多数公司将每 11 秒遭受一次攻击

佩顿（Payton）在 2015年预测了 2016年的选举大变，现在她感到，如此有效地使用了错误的信息策略，然后也将被用来摧毁公司和机构，以获取经济利益

区块链技术将在不久的将来被破解，人工智能驱动的机器人将演变为自主的，并且更加危险

 

非常感谢您对亚洲注册的支持与信任！

禁止转载