當我們享受著Cloud、IoT���、AI等新科技為個人�、家庭及企業(yè)帶來的便利與好處時����,黑客(hacker)們也正在加倍努力發(fā)動網(wǎng)絡攻擊�����。面對2020年的網(wǎng)絡安全現(xiàn)況��,除了學習過去的經(jīng)驗���、持續(xù)將經(jīng)驗深耕到專精外,也必須重視未來科技的趨勢走向����、同步提供網(wǎng)絡安全防御手段。
網(wǎng)絡安全解決方案廠商Check Point Software Technologies Ltd.威脅情報部門Check Point
Research在其發(fā)布的《2020年網(wǎng)絡安全報告》中����,揭露過去一年所觀察到網(wǎng)絡犯罪者向全球各企業(yè)發(fā)動攻擊的主要手段,包括:加密貨幣挖礦軟件仍為主要的惡意軟件�����、僵尸網(wǎng)絡數(shù)量劇增����、針對式勒索軟件攻勢兇猛、移動攻擊數(shù)量下降、云端攻擊數(shù)量上升�����、Magecart黑客集團攻擊盛行——其將Magecart惡意代碼植入電子商務網(wǎng)站�����,以竊取客戶付款數(shù)據(jù)�。2019年即有數(shù)百個網(wǎng)站受到攻擊,連鎖商鋪�、商業(yè)巨頭和中小企業(yè)等所有商務平臺均未能幸免。
企業(yè)需主動規(guī)劃����、盡早檢測并自動攔截網(wǎng)絡攻擊
Check Point情報長Lotem
Finkelsteen表示:「2019年網(wǎng)絡威脅情勢錯綜復雜,各個國家����、犯罪組織和私人承包商都加速了網(wǎng)絡軍備競賽,以驚人的速度提升各自戰(zhàn)力�����,這種局勢將延續(xù)到2020年�����。即使企業(yè)配備了最全面����、最先進的安全產(chǎn)品,也無法完全消除攻擊風險���。除了檢測和修復外�����,企業(yè)還需要主動規(guī)劃��、提前阻止網(wǎng)絡犯罪者發(fā)起攻擊��,盡早檢測并自動攔截攻擊方可有效防止破壞�����?!?/p>
2020年網(wǎng)絡攻擊4大手段
Sophos亞太及日本區(qū)高級技術(shù)方案總監(jiān)韋頌修表示:「網(wǎng)絡威脅形勢持續(xù)演變�����,進展速度與變化程度甚至比以往更快,亦更難以預測��。鑒于世人只能確定當前發(fā)生的事���,因此SophoLabs分析目前趨勢對2020年世界的影響�,并強調(diào)攻擊者如何更隱秘��、更擅于利用其他人的錯誤���,以及揭露他們?nèi)绾瓮高^行動應用程序和藏身在網(wǎng)絡中的隱藏行蹤����、逃避威脅偵測技術(shù)���,甚至隱匿在云端�?�!?/p>
在《SophosLabs 2020年網(wǎng)絡威脅報告》中提出了影響2020年網(wǎng)絡安全的4項攻擊手段��,分別為:
1. 勒索軟件攻擊者繼續(xù)以自動化主動攻擊(AAA)升級威脅
網(wǎng)絡罪犯利用獲取企業(yè)信任的系統(tǒng)管理工具進行攻擊����,以避過安全監(jiān)控措施和阻礙備份,目的是在最短時間內(nèi)對受害組織造成最大影響���。
2. 垃圾應用程序更貼近惡意軟件
過去一年坊間出現(xiàn)了濫用訂購機制的Android詐騙程序(Android
Fleeceware)����,以及比以往更鬼祟但更富攻擊性的廣告軟件��。這份威脅報告指出它們和其他潛在垃圾應用程序(PUA)���,例如瀏覽器插件等��,已經(jīng)成為交付與執(zhí)行惡意軟件或無檔案攻擊的代理人����。
3. 操作人員設定錯誤是云端運算的最大漏洞
隨著云端系統(tǒng)愈加復雜且具靈活性����,操作人員出錯造成了日趨嚴重的風險。再加上一般系統(tǒng)都欠缺可見度���,使云端運算環(huán)境成為黑客唾手可得的目標�����。
4. 用來對抗惡意軟件的機器學習設計反被攻擊
2019年標榜著采用機器學習(AI)技術(shù)的安全系統(tǒng)����,或許會成為攻擊目標。有研究顯示��,黑客可以騙過機器學習偵測模型���,亦能利用機器學習技術(shù)創(chuàng)造出令人信服的虛假內(nèi)容�,以作為社交工程攻擊手段�����。但在另一邊����,防守者則利用機器學習技術(shù)識別出惡意電子郵件和網(wǎng)址。這種進階式的「貓捉老鼠」游戲預計在未來將會更為普遍�。
(本文轉(zhuǎn)載自安防知識網(wǎng)臺灣版網(wǎng)站���,未完待續(xù))
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�����!敬請諒解!
粵公網(wǎng)安備 44030402000264號