行业专家分享他们对2021年网站安全趋势的看法

2021年对安全小组来说是奇怪的一年，因为网络攻击在大流行期间以惊人的速度加速。网络罪犯不仅攻击个人，而且攻击小企业、大公司、政府，甚至是重要的基础设施。由于人们被限制在家中，互联网使用率被推至70%，此外，全球企业被迫部署远程系统和网络，以方便员工远程工作。

因此，网络罪犯开始利用远程结构中的漏洞窃取敏感信息，为个人利益创造利润，这极大地扰乱了经济和商业运作。但毫无疑问，无论是好是坏，从每一次经历中都会吸取教训。

以下是一些行业专家应该在2021年发扬的趋势。

反赎金

由于显而易见的原因，2020年赎金袭击的流行率大幅上升。对如此多的公司来说，进入网络环境暴露了网络罪犯明显利用的各种弱点。

由于这些原因，在2021年，我们可以预见反赎金软件的使用和创新将有所增加。虽然大流行的影响不再是“令人震惊的”，人们已经在很大程度上适应了远程工作的世界，但赎金攻击似乎并没有消失。

许多公司还计划继续目前的远程工作方向，从而保持其在网络罪犯范围内的地位。现在，随着预算慢慢恢复到大流行之前的水平，公司将开始加大对反赎金软件和其他各种网络安全工具的投资。

-卡拉·迪亚兹，联合创始人宽带搜索

基于云的网站保护

我们将看到的最大趋势之一是2021年基于云的网站保护。这意味着创建解决方案，防止攻击，并为更大的远程员工队伍优化网站性能。此外，随着越来越多的员工在家工作更长时间，网络安全在未来一年中将是一个更加突出的问题。这是一种威胁，因为并不是每个员工都擅长应对网络威胁以及如何应对这些威胁。

因此，2021年的网站安全趋势还将包括网络安全培训，作为帮助公司保护虚拟数据和服务器的主要组成部分。认证是一个关键的方面，因为网站访问将需要在一个更严格的级别。此外，CRMS的安全更新也会导致漏洞，必须相应处理。

随着我们越来越数字化，企业还需要满足更多的数据和合规标准，因此，基于云的网络安全解决方案将不得不纳入这些解决方案，以获得更好的效果。

-Veronica Miller，网络安全专家，VPN概述

攻击性安全措施

处理网站安全的方法主要有两种：防御安全和进攻安全。顾名思义，防御方法包括安全审核、恶意软件分析和网络安全。

另一方面，攻击性安全包括网站渗透测试(笔试).在网站笔试中，白帽黑客试图通过利用系统中的漏洞来渗透到网站内部。近年来，攻击性安全已成为网站安全的重要组成部分，并将继续存在下去。我认为攻击性的安全是最重要的趋势之一。

-Sidra Ijaz，网络研究分析师，Invozone

机器学习与人工智能

2021年最大的趋势之一将是机器学习和人工智能。它已经存在了一段时间，并且在过去的几年里有了很好的进步，但是，随着越来越多的人在家工作，我认为它会有更大的推动作用。新技术可以很容易地加入到企业和他们的流程中，但如果远程工作者缺乏合适的硬件，那么在家的人很难实现，这就是为什么我认为，与机器学习和人工智能相结合，基于云的平台将更多地应用到企业中。

它不仅可以从旧的、功能不太强大的硬件中运行要求更高的应用程序，而且还允许机器学习算法使用POWER来实现网站安全。由于它具有双重功能–在本质上是用于自动化以及作为虚拟机工作–我认为云服务需要被大多数企业所使用，即使不是所有的企业都需要能够跟上他们的竞争。

-谢尔曼，首席执行官特氏

现代检测方法

使用开源测试框架(如Puppetor和Selenium)进行恶意自动攻击将成为在线企业面临的最大威胁之一。这些DevTools在过去几年中取得了很大进步，每个月的下载次数超过700万次，使企业能够确保其网站以自动化的方式正常运行。

这些测试框架越来越多地落入坏人之手，再加上隐形插件，巧妙地模仿真实的人类行为，使攻击者更容易使用机器人接收接管帐户、抓取内容、发起Layer 7 DDoS攻击，并实施欺诈，如信用卡盗窃。例如，额外的隐身插件现在每月被下载超过25万次–传统的检测方法漏掉了这些逃逸技术，需要更新和现代的技术来阻止网络罪犯进行大规模的恶意自动化。

-山姆·克劳瑟，创始人兼首席执行官卡萨达 

设备指纹

以隐私为中心的浏览器越来越受到普通用户的欢迎。勇敢现在提供了一个快速的TOR连接，火狐与经验指纹保护。这对消费者来说是件好事，但它将使网络安全和欺诈保护更具挑战性。

事实上，我们也看到高级反指纹浏览器的数量在增加，这些浏览器肯定是针对攻击者的。你可以从他们的价格和论坛的类型来判断他们的广告。内置的JavaScript注入、轻松的用户代理切换和画布噪音都是欺诈者和罪犯的热门特性，而且它们比以往任何时候都更易于在这些专用浏览器中使用。

-塔马斯·卡达尔(Tamas Kadar)，首席执行官Seon欺诈预防

智能密码管理

今年，网站管理员将在确保每个网站的安全方面发挥最大的作用。使用安全将成为保护每一个密码的必要条件。有了它，密码不再被认为是最高的安全风险提供者。它不仅会增加另一层安全，而且将确保没有任何东西可以窥探到它。

通过使用密码管理器，任何用户都不必再担心忘记任何密码。此外，任何人都可以自由地创建一个密码，其中有一个独特而复杂的字符集，是不可能破解的。密码的创建与它应该如何被记住联系在一起。但是有了保险库，安全的储存和安全的部署将变得司空见惯。一遍又一遍地使用相同的密码，现在只是过去的事了。

-以色列·戈德特，创始人，LinkTracker.Pro 

数据分割

随着网络安全成为热点问题和内幕攻击的增加，数据分割是各公司开始关注的最热门的网站安全趋势之一。

数据分段是指将数据分解成多个部分，而不是将其存储为一块的行为。通过这样做，如果您的网站数据的一部分被泄露，其余的部分将保持安全。这不仅有助于保护它不受外部攻击，还有助于防止内部攻击。

对于存储客户宝贵信息的网站，此过程可将流氓员工或恶意黑客造成的损害降至最低。如果您的员工的登录信息被黑客发现，这也可以防止您的整个数据被泄露。虽然取决于您的网站数据库是如何被破坏，您的其他部分可能仍然是脆弱的，但它至少让组织有机会作出更快的反应之前，一切都被破坏。

-Mark Soto，网络安全开发商，赛伯库斯

Web应用程序防火墙

对于小型商业领域，我们将看到越来越多的人使用WebApplication防火墙，特别是在WordPress网站上，这些网站通过插件功能提供了许多成本效益高的选择。企业主可以通过WordPress仪表板创建自定义防火墙规则，这允许他们动态定制防御计划。

其中许多插件允许您限制登录尝试，并对具有管理权限的用户强制执行更强的密码。还有一些安全扫描插件可以检查网站核心文件中的恶意软件和代码注入。

我建议查看WordFence或WebARX，它们提供了这一基本功能，但根据您的独特情况，还有一些其他选项可用。企业主应该与他们的网站开发人员合作，确保他们的网站安全在2021年得到解决。每个网站都应该安装一些安全插件，以防止未来的黑客攻击和头痛。

-Cody J.Murphy，创始人视觉橡木