专栏名称: 好望观察

聚焦非洲新经济、新商业、新机遇。好望观察从内容、活动、咨询三个角度促进中非商业合作。我们提供市场调研、用户调查、行业研究、考察团、企业落地等专业服务，是企业出海非洲一站式服务平台。

尼日利亚2020年网络安全展望

好望观察 · 公众号 · · 2020-02-27 11:28

正文

2020年，是一个新的十年的开始，将见证前所未有的网络攻击和网络安全解决方案。我们将其命名为 “变化之年” ，因为我们预计网络犯罪和反制措施将发生重大变化。我们还预计，“网络”（Cyber）将成为尼日利亚乃至全球十年来的头条新闻之一。

2020 年，我们设想了一些将影响尼日利亚网络安全的因素：攻击目标的变化、攻击规模、身份和认证、监控、安全意识和教育、监管、协作、网络安全险。

攻击目标

2020年的许多攻击将从大型机构转移到看似不太可能的目标，特别是那些认为自己不易受到网络攻击的公司，或没有攻击价值的公司。网络攻击者的主要目标将是基于云的系统、用户移动设备、物联网、中小企业以及非金融产业。

拥有基于云的机构将因配置错误的云而暴露在攻击前，移动设备将暴露于更复杂的网络钓鱼攻击，中小企业将因其缺乏准备而暴露在攻击前。2020年还将看到一些机构因为采用未受保护的第三方供应商承担风险。

攻击规模

尼日利亚各机构越来越重视网络安全，实施了保护和安全监测机制。这使得各机构在尽可能短的时间内发现和应对攻击和漏洞。

尽管各机构作出了努力，网络攻击正变得更加集中。尼日利亚银行间结算计划（NIBSS）的报告显示，到2020年，移动欺诈案件可能会超过自动取款机（ATM）的案件。2019年，成功的攻击次数减少，但造成的损失和影响更大。

网络钓鱼和商业电子邮件骗局（BEC）是最常见和最成功的，因为它们利用人性弱点，为攻击者带来更高的利润。到2020年，这一趋势可能会急剧上升，各机构需要积极防范。

身份和认证

随着最近数据泄露在全球范围内发生，通过证件获取获得的密码泄露是数据泄露的主要原因。获取用户证件是黑进系统的最简单方法之一，因此攻击者会试图利用最容易的路径进行攻击。人为失误也导致了大量的安全漏洞。

到2020年，更多的机构将朝着“零信任”的安全模式迈进：“永不信任，永远验证”。“零信任”体系结构确保网络上的数据和访问是安全的，并且基于用户身份和位置等参数。它检查和记录所有流量，学习和监视网络模式，并将身份验证方法添加到安全组合策略中，所有这些都旨在随时看到连到网络的每个用户和设备。

在计算机、ATM机和物理访问控制中，采用生物特征技术进行身份验证和识别的情形也将增加。

监控

在2019，机构通过安全运营中心来监视和保护他们的公司免受威胁。因此，我们看到了网络威胁监测服务的增长，帮助许多机构保护昂贵的数据。

人工智能和机器学习现在是一种有效的威胁监控工具，以获得对抗欺诈和黑客的优势。2020年，网络威胁监测和智能化将迎来新发展，因为许多机构（银行以外）将开始依赖人工智能和机器学习监测来预测攻击。

认识和教育

2020 年将出现安全意识的转变，我们将看到更多的接地气的、草根的，混合语言和母语的安全内容，传播到低收入人群。我们还将看到适应用户生活方式的安全内容，而不是老套的照本宣科。网络安全也将被纳入学校的课程，以提高人们对网络安全的认识，并培养其技能。

监管

2019 年，数据泄露的数量和复杂程度有所增加，这在过去十年中一直是一种趋势。这一趋势导致了全球监管监管举措的增加，其中包括尼日利亚数据保护条例、通用数据保护条例（GDPR）、亚太数据保护和网络安全指南、德国2015年信息技术安全法等。

2020 年，包括政府在内的许多监管机构将发布有关网络安全的指导方针，新的重点是数据隐私。我们已经有了NITDA发布的《尼日利亚数据保护条例》（NDPR），尼日利亚中央银行很快将发布更多针对金融科技和银行的指南，并对违规行为进行严格处罚。我们还期望更好地执行现有的网络安全和数据保护条例。

网络威胁情报

从历史上看，尼日利亚的政府机构都是各自为政，每个机构都对其安全负全责。现在，安全领域尤其是威胁情报领域需要合作。

网络威胁情报（CTI）在全世界的扩散主要归功于信息共享。网络威胁联盟（Cyber Threat alliance）是推动网络安全的重要因素。这些组织之间处理和共享的网络威胁的范围越广，就越容易识别和应对新出现的威胁。

考虑到网络威胁联盟带来的益处，2020年将看到监管机构、民间机构、半官方机构、安全机构之间的合作，以及各国之间的合作。

网络安全险

随着网络保险市场迅速成为风险管理的常用工具，据Tripwire报道，预计到2020年，网络安全保险市场将达到75亿美元的惊人水平。各机构将开始推动网络保险，以此作为防范网络漏洞影响的手段。

虽然网络保险作为一种产品已经存在了很长一段时间，但它肯定还没有成熟。2020年，尼日利亚将有更多的机构尝试网络保险，而不是仅仅检测和阻止潜在的攻击以及灾后恢复。

保险范围包括但不限于网络攻击、数据泄露和其他影响第三方或供应链的事件。

结论

我们必须做好准备，适应新的网络安全法规，适应新的攻击方式，最重要的是开展技术、业务和情报之间的协作。

内容来源：德勤尼日利亚

（全文完）

-=《非洲金融科技产业报告》=-

重磅！《非洲金融科技产业报告》发布！ 报告共 300页 ，正文超过 10万字 ，并配有 219张图表 、 3831个数据 ！ 现在购买，还赠送覆盖 520家 非洲Fintech企业的清单！购买请联系：

--==近期热文==--

好望观察年终特别篇（上）元年！ 元年！ 元年！

好望观察年终特别篇（中）争霸！数字乞力马扎罗之巅！

好望观察年终特别篇（下）拥抱趋势！拥抱2020！

▽ 中非携手抗疫情

大数据分析：新型冠状病毒国内外传播（含非洲）

当年，非洲是如何用大数据对抗埃博拉的

#收藏非洲国家应对新型冠状病毒感染肺炎措施汇总

13个非洲国家被世卫组织列为新型冠状病毒高风险国家

部分国家入境管制措施列表

尼日利亚没有计划禁止中国人入境，布哈里向习近平主席和中国人民致以良好祝愿

中国政府与尼日利亚并肩对抗新型冠状病毒

中国，非洲人民与你同在！

▽ 非洲商业一百人

张华荣：“埃塞俄比亚工业之父”

“非洲女王”：我与非洲不得不说的故事

芮后伟：帮助非洲创业者“拎包入住”

张伯辉：让贝宁小学生吃上热腾腾的午饭

张文海：

尼日利亚2020年网络安全展望

正文

请到「今天看啥」查看全文