當(dāng)我們享受著Cloud�、IoT�、AI等新技術(shù)為個(gè)人、家庭及企業(yè)帶來(lái)的便利時(shí)����,黑客(hacker)們也正在加倍努力發(fā)動(dòng)網(wǎng)絡(luò)攻擊。面對(duì)2020年的網(wǎng)絡(luò)安全現(xiàn)況�����,除了學(xué)習(xí)過(guò)去的經(jīng)驗(yàn)、持續(xù)將經(jīng)驗(yàn)深耕外��,也必須重視未來(lái)技術(shù)的趨勢(shì)走向����、同步提供網(wǎng)絡(luò)安全防御手段。
隨著物聯(lián)網(wǎng)興起��,將全面擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)范圍�����。
2020年的網(wǎng)絡(luò)安全現(xiàn)況����,除了學(xué)習(xí)過(guò)去的經(jīng)驗(yàn)、持續(xù)將經(jīng)驗(yàn)深耕外�,對(duì)于未來(lái)科技的趨勢(shì)走向也必須同時(shí)重視與留意。尤其在數(shù)字科技的風(fēng)潮下�,無(wú)論個(gè)人或企業(yè)的資料漸漸都上了云端,云端的風(fēng)險(xiǎn)不可不注意;而人工智能(Artificial
Intelligence���,AI)一詞更是急速竄起����,也將成為黑客所覬覦的目標(biāo)。除了企業(yè)外���,當(dāng)一般大眾投資更多經(jīng)費(fèi)為家中添購(gòu)更多的智能設(shè)備時(shí)���,同樣黑客也正加倍努力發(fā)動(dòng)網(wǎng)絡(luò)攻擊。因此���,當(dāng)我們不斷跟進(jìn)未來(lái)科技時(shí)�����,也必須同步提升網(wǎng)絡(luò)安全防御手段��。
2020年3大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)警示
去(2019年)12月中�,趨勢(shì)科技臺(tái)灣區(qū)暨香港區(qū)總經(jīng)理洪偉淦表示:「企業(yè)�����、工廠(chǎng)甚至家庭工作者在2020年預(yù)期將導(dǎo)入更多智能連網(wǎng)設(shè)備�,云端應(yīng)用服務(wù)的使用亦更加頻繁���,企業(yè)所面對(duì)的網(wǎng)絡(luò)安全管理議題不僅復(fù)雜度升高���,與商業(yè)永續(xù)經(jīng)營(yíng)的關(guān)聯(lián)性亦將更勝以往���,如何提升內(nèi)部網(wǎng)絡(luò)安全防御的能見(jiàn)度,為企業(yè)執(zhí)行長(zhǎng)及網(wǎng)絡(luò)安全長(zhǎng)應(yīng)該重視的經(jīng)營(yíng)議題之一�����?���!?/p>
同時(shí),趨勢(shì)科技也發(fā)表了《2020年網(wǎng)絡(luò)安全年度預(yù)測(cè)報(bào)告》��,針對(duì)網(wǎng)絡(luò)安全威脅也提出3大重點(diǎn)警示��,包含:企業(yè)云端風(fēng)險(xiǎn)加劇��、AI偽冒詐騙數(shù)量攀升���,以及家中物聯(lián)網(wǎng)擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn);同時(shí)也針對(duì)這3大重點(diǎn)警示提出了相關(guān)處置的建議���。
1��、數(shù)字創(chuàng)新將迎來(lái)云端風(fēng)險(xiǎn)升高
數(shù)字轉(zhuǎn)型浪潮下�����,企業(yè)將愈趨依賴(lài)云端進(jìn)行數(shù)據(jù)串聯(lián)處理�,根據(jù)Gartner預(yù)測(cè)至2022年���,將會(huì)有多達(dá)60%的企業(yè)組織使用外部云端管理服務(wù)��,因此�����,因錯(cuò)誤云端儲(chǔ)存空間的設(shè)定所引發(fā)的數(shù)據(jù)外泄事件將會(huì)更為普遍��。另一方面��,隨著開(kāi)發(fā)營(yíng)運(yùn)(DevOps)環(huán)境的日漸風(fēng)行�,企業(yè)將更仰賴(lài)第三方開(kāi)發(fā)的程序代碼���,快速開(kāi)發(fā)及更新可能會(huì)壓縮安全或漏洞相關(guān)測(cè)試的時(shí)間�����。
伴隨歐盟「第二號(hào)支付服務(wù)指令」(PSD2)生效�,開(kāi)放銀行興起����,臺(tái)灣也即將于2020年進(jìn)入純網(wǎng)銀服務(wù)時(shí)代,金融業(yè)者將自家API開(kāi)放給第三方業(yè)者���,為黑客帶來(lái)全新的潛在攻擊機(jī)會(huì)��。趨勢(shì)科技預(yù)測(cè)���,與移動(dòng)支付相關(guān)的惡意軟件對(duì)于開(kāi)放銀行與支付系統(tǒng)的攻擊將更加升溫,在API漏洞下�,可能遭致隱私外泄的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2����、AI偽冒詐騙DeepFakes將持續(xù)增加,系統(tǒng)漏洞成黑客攻防重點(diǎn)
近年來(lái)各種以假亂真的Deepfake技術(shù)迅速發(fā)展�����,傳統(tǒng)的變臉詐騙(Business Email Compromise,
BEC)手法將會(huì)有所轉(zhuǎn)變。黑客將利用AI技術(shù)合成或仿真聲音以及影像畫(huà)面�,更加逼真地模仿那些容易在網(wǎng)絡(luò)上取得聲音和影像的CEO等高階主管,企圖誘使企業(yè)員工匯款��,進(jìn)而達(dá)成目的�。預(yù)期此類(lèi)型的AI合成技術(shù)商業(yè)詐騙,將更頻繁地出現(xiàn)�����。
3��、家用物聯(lián)網(wǎng)興起���,全面擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)范圍
根據(jù)創(chuàng)市際2018年公布的「2018臺(tái)灣微智慧生活」調(diào)查��,臺(tái)灣智能家庭裝置使用率約30%���,顯示臺(tái)灣智能家庭狀況正逐漸普及,然而此現(xiàn)象也成為黑客入侵的機(jī)會(huì)點(diǎn)之一���!隨著家中物聯(lián)網(wǎng)環(huán)境逐漸興起�����,黑客也可能利用家中IoT設(shè)備進(jìn)行勒索���、詐騙甚至企業(yè)間諜活動(dòng)�����,透過(guò)如智能電視、智能揚(yáng)聲器等裝置的漏洞�����,監(jiān)視在家工作者與企業(yè)間的對(duì)話(huà)��、掌握企業(yè)情資����,進(jìn)一步鎖定企業(yè)為勒索目標(biāo)。
同時(shí)�����,黑客也可能鎖定智能型家用物聯(lián)網(wǎng)設(shè)備(如路由器)��,進(jìn)行DNS(Domain Name
Server)挾持攻擊——將使用者引導(dǎo)至假的網(wǎng)址�����,取得帳密、個(gè)資等重要裝置及個(gè)人信息�����,進(jìn)行勒索或販賣(mài)個(gè)資牟利等不法行為�,提醒消費(fèi)者必須要將智能家庭裝置納入網(wǎng)絡(luò)安全防護(hù)的考慮之一。
整合性縱深防御�,才是最有效的防護(hù)策略
趨勢(shì)科技資深技術(shù)顧問(wèn)簡(jiǎn)勝財(cái)分享提升網(wǎng)絡(luò)安全防御的要點(diǎn):「面對(duì)未來(lái)云端應(yīng)用及物聯(lián)網(wǎng)環(huán)境逐漸成熟的趨勢(shì),企業(yè)在電子郵件��、網(wǎng)絡(luò)���、端點(diǎn)�����、服務(wù)器與云端工作負(fù)載等多變環(huán)境下�����,應(yīng)采整合性的縱深防御策略��,除了透過(guò)網(wǎng)絡(luò)流量監(jiān)控和行為偵測(cè)應(yīng)對(duì)常見(jiàn)的攻擊手法����,還能透過(guò)專(zhuān)業(yè)的威脅情資協(xié)助企業(yè)面對(duì)各種攻擊。而民眾應(yīng)培養(yǎng)網(wǎng)絡(luò)安全意識(shí)�,在行動(dòng)支付與智能家庭裝置的個(gè)網(wǎng)絡(luò)安全全防護(hù)須有所警覺(jué),除了可以透過(guò)安裝防病毒軟件協(xié)助保護(hù)交易安全與個(gè)人資料外����,可使用多重認(rèn)證的帳密保護(hù)措施,以防范重要個(gè)資被竊����?���!?/p>
最后,我們或許可以引用一段話(huà)來(lái)提醒自己:對(duì)于過(guò)去的基礎(chǔ)與規(guī)則要持續(xù)應(yīng)用與更新����,時(shí)刻保有警覺(jué)與好奇的心態(tài),將防護(hù)扎下穩(wěn)定的根基外;關(guān)鍵處上����,要全力匯集防御的資源,單位�、機(jī)關(guān)����、產(chǎn)業(yè)整體合作前進(jìn)���。
?���。ū疚霓D(zhuǎn)載自安防知識(shí)網(wǎng)臺(tái)灣版)
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意���。如您是字體廠(chǎng)商��、圖片文字廠(chǎng)商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)