當我們享受著Cloud�、IoT���、AI等新技術(shù)為個人�、家庭及企業(yè)帶來的便利時����,黑客(hacker)們也正在加倍努力發(fā)動網(wǎng)絡(luò)攻擊。面對2020年的網(wǎng)絡(luò)安全現(xiàn)況����,除了學(xué)習(xí)過去的經(jīng)驗、持續(xù)將經(jīng)驗深耕外�,也必須重視未來技術(shù)的趨勢走向、同步提供網(wǎng)絡(luò)安全防御手段���。
隨著物聯(lián)網(wǎng)興起�,將全面擴大網(wǎng)絡(luò)安全風險范圍����。
2020年的網(wǎng)絡(luò)安全現(xiàn)況,除了學(xué)習(xí)過去的經(jīng)驗���、持續(xù)將經(jīng)驗深耕外�����,對于未來科技的趨勢走向也必須同時重視與留意���。尤其在數(shù)字科技的風潮下,無論個人或企業(yè)的資料漸漸都上了云端��,云端的風險不可不注意;而人工智能(Artificial
Intelligence�,AI)一詞更是急速竄起,也將成為黑客所覬覦的目標�。除了企業(yè)外,當一般大眾投資更多經(jīng)費為家中添購更多的智能設(shè)備時����,同樣黑客也正加倍努力發(fā)動網(wǎng)絡(luò)攻擊。因此�����,當我們不斷跟進未來科技時��,也必須同步提升網(wǎng)絡(luò)安全防御手段�。
2020年3大網(wǎng)絡(luò)安全風險警示
去(2019年)12月中�����,趨勢科技臺灣區(qū)暨香港區(qū)總經(jīng)理洪偉淦表示:「企業(yè)����、工廠甚至家庭工作者在2020年預(yù)期將導(dǎo)入更多智能連網(wǎng)設(shè)備�����,云端應(yīng)用服務(wù)的使用亦更加頻繁���,企業(yè)所面對的網(wǎng)絡(luò)安全管理議題不僅復(fù)雜度升高���,與商業(yè)永續(xù)經(jīng)營的關(guān)聯(lián)性亦將更勝以往,如何提升內(nèi)部網(wǎng)絡(luò)安全防御的能見度�����,為企業(yè)執(zhí)行長及網(wǎng)絡(luò)安全長應(yīng)該重視的經(jīng)營議題之一���?�!?/p>
同時�����,趨勢科技也發(fā)表了《2020年網(wǎng)絡(luò)安全年度預(yù)測報告》�,針對網(wǎng)絡(luò)安全威脅也提出3大重點警示��,包含:企業(yè)云端風險加劇�、AI偽冒詐騙數(shù)量攀升,以及家中物聯(lián)網(wǎng)擴大網(wǎng)絡(luò)安全風險;同時也針對這3大重點警示提出了相關(guān)處置的建議�。
1、數(shù)字創(chuàng)新將迎來云端風險升高
數(shù)字轉(zhuǎn)型浪潮下�����,企業(yè)將愈趨依賴云端進行數(shù)據(jù)串聯(lián)處理���,根據(jù)Gartner預(yù)測至2022年����,將會有多達60%的企業(yè)組織使用外部云端管理服務(wù)��,因此�����,因錯誤云端儲存空間的設(shè)定所引發(fā)的數(shù)據(jù)外泄事件將會更為普遍。另一方面��,隨著開發(fā)營運(DevOps)環(huán)境的日漸風行�,企業(yè)將更仰賴第三方開發(fā)的程序代碼,快速開發(fā)及更新可能會壓縮安全或漏洞相關(guān)測試的時間���。
伴隨歐盟「第二號支付服務(wù)指令」(PSD2)生效�,開放銀行興起�,臺灣也即將于2020年進入純網(wǎng)銀服務(wù)時代,金融業(yè)者將自家API開放給第三方業(yè)者�,為黑客帶來全新的潛在攻擊機會。趨勢科技預(yù)測�����,與移動支付相關(guān)的惡意軟件對于開放銀行與支付系統(tǒng)的攻擊將更加升溫��,在API漏洞下���,可能遭致隱私外泄的網(wǎng)絡(luò)安全風險�。
2����、AI偽冒詐騙DeepFakes將持續(xù)增加���,系統(tǒng)漏洞成黑客攻防重點
近年來各種以假亂真的Deepfake技術(shù)迅速發(fā)展,傳統(tǒng)的變臉詐騙(Business Email Compromise,
BEC)手法將會有所轉(zhuǎn)變��。黑客將利用AI技術(shù)合成或仿真聲音以及影像畫面����,更加逼真地模仿那些容易在網(wǎng)絡(luò)上取得聲音和影像的CEO等高階主管���,企圖誘使企業(yè)員工匯款�,進而達成目的�����。預(yù)期此類型的AI合成技術(shù)商業(yè)詐騙�����,將更頻繁地出現(xiàn)�����。
3、家用物聯(lián)網(wǎng)興起�,全面擴大網(wǎng)絡(luò)安全風險范圍
根據(jù)創(chuàng)市際2018年公布的「2018臺灣微智慧生活」調(diào)查,臺灣智能家庭裝置使用率約30%�����,顯示臺灣智能家庭狀況正逐漸普及����,然而此現(xiàn)象也成為黑客入侵的機會點之一!隨著家中物聯(lián)網(wǎng)環(huán)境逐漸興起��,黑客也可能利用家中IoT設(shè)備進行勒索�����、詐騙甚至企業(yè)間諜活動��,透過如智能電視�、智能揚聲器等裝置的漏洞,監(jiān)視在家工作者與企業(yè)間的對話�����、掌握企業(yè)情資�����,進一步鎖定企業(yè)為勒索目標。
同時�����,黑客也可能鎖定智能型家用物聯(lián)網(wǎng)設(shè)備(如路由器)�,進行DNS(Domain Name
Server)挾持攻擊——將使用者引導(dǎo)至假的網(wǎng)址,取得帳密�����、個資等重要裝置及個人信息��,進行勒索或販賣個資牟利等不法行為�����,提醒消費者必須要將智能家庭裝置納入網(wǎng)絡(luò)安全防護的考慮之一��。
整合性縱深防御����,才是最有效的防護策略
趨勢科技資深技術(shù)顧問簡勝財分享提升網(wǎng)絡(luò)安全防御的要點:「面對未來云端應(yīng)用及物聯(lián)網(wǎng)環(huán)境逐漸成熟的趨勢����,企業(yè)在電子郵件��、網(wǎng)絡(luò)����、端點��、服務(wù)器與云端工作負載等多變環(huán)境下�����,應(yīng)采整合性的縱深防御策略���,除了透過網(wǎng)絡(luò)流量監(jiān)控和行為偵測應(yīng)對常見的攻擊手法�,還能透過專業(yè)的威脅情資協(xié)助企業(yè)面對各種攻擊���。而民眾應(yīng)培養(yǎng)網(wǎng)絡(luò)安全意識��,在行動支付與智能家庭裝置的個網(wǎng)絡(luò)安全全防護須有所警覺���,除了可以透過安裝防病毒軟件協(xié)助保護交易安全與個人資料外,可使用多重認證的帳密保護措施��,以防范重要個資被竊?�!?/p>
最后�,我們或許可以引用一段話來提醒自己:對于過去的基礎(chǔ)與規(guī)則要持續(xù)應(yīng)用與更新,時刻保有警覺與好奇的心態(tài)�����,將防護扎下穩(wěn)定的根基外;關(guān)鍵處上���,要全力匯集防御的資源�,單位�����、機關(guān)�、產(chǎn)業(yè)整體合作前進�。
(本文轉(zhuǎn)載自安防知識網(wǎng)臺灣版)
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意����。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號