明仕彩票官网

2020网络安全威胁与防御(下):3大警示及防护策略

2020-03-25 09:01:04 来源:安防知识网 作者:编辑部
资讯频道文章B

[摘要] 当我们享受着Cloud、IoT、AI等新技术为个人、家庭及企业带来的便利时,黑客(hacker)们也正在加倍努力发动网络攻击。面对2020年的网络安全现况,除了学习过去的经验、持续将经验深耕外,也必须重视未来技术的趋势走向、同步提供网络安全防御手段。

  随着物联网兴起,将全面扩大网络安全风险范围。

  2020年的网络安全现况,除了学习过去的经验、持续将经验深耕外,对于未来科技的趋势走向也必须同时重视与留意。尤其在数字科技的风潮下,无论个人或企业的资料渐渐都上了云端,云端的风险不可不注意;而人工智能(Artificial Intelligence,AI)一词更是急速窜起,也将成为黑客所觊觎的目标。除了企业外,当一般大众投资更多经费为家中添购更多的智能设备时,同样黑客也正加倍努力发动网络攻击。因此,当我们不断跟进未来科技时,也必须同步提升网络安全防御手段。

20190311930_55096957_xxl.jpg

  20203大网络安全风险警示

  去(2019年)12月中,趋势科技台湾区暨香港区总经理洪伟淦表示:「企业、工厂甚至家庭工作者在2020年预期将导入更多智能连网设备,云端应用服务的使用亦更加频繁,企业所面对的网络安全管理议题不仅复杂度升高,与商业永续经营的关联性亦将更胜以往,如何提升内部网络安全防御的能见度,为企业执行长及网络安全长应该重视的经营议题之一。」

明仕彩票官网  同时,趋势科技也发表了《2020年网络安全年度预测报告》,针对网络安全威胁也提出3大重点警示,包含:企业云端风险加剧、AI伪冒诈骗数量攀升,以及家中物联网扩大网络安全风险;同时也针对这3大重点警示提出了相关处置的建议。

  1、数字创新将迎来云端风险升高

  数字转型浪潮下,企业将愈趋依赖云端进行数据串联处理,根据Gartner预测至2022年,将会有多达60%的企业组织使用外部云端管理服务,因此,因错误云端储存空间的设定所引发的数据外泄事件将会更为普遍。另一方面,随着开发营运(DevOps)环境的日渐风行,企业将更仰赖第三方开发的程序代码,快速开发及更新可能会压缩安全或漏洞相关测试的时间。

明仕彩票官网  伴随欧盟「第二号支付服务指令」(PSD2)生效,开放银行兴起,台湾也即将于2020年进入纯网银服务时代,金融业者将自家API开放给第三方业者,为黑客带来全新的潜在攻击机会。趋势科技预测,与移动支付相关的恶意软件对于开放银行与支付系统的攻击将更加升温,在API漏洞下,可能遭致隐私外泄的网络安全风险。

  2AI伪冒诈骗DeepFakes将持续增加,系统漏洞成黑客攻防重点

  近年来各种以假乱真的Deepfake技术迅速发展,传统的变脸诈骗(Business Email Compromise, BEC)手法将会有所转变。黑客将利用AI技术合成或仿真声音以及影像画面,更加逼真地模仿那些容易在网络上取得声音和影像的CEO等高阶主管,企图诱使企业员工汇款,进而达成目的。预期此类型的AI合成技术商业诈骗,将更频繁地出现。

  3、家用物联网兴起,全面扩大网络安全风险范围

  根据创市际2018年公布的「2018台湾微智慧生活」调查,台湾智能家庭装置使用率约30%,显示台湾智能家庭状况正逐渐普及,然而此现象也成为黑客入侵的机会点之一!随着家中物联网环境逐渐兴起,黑客也可能利用家中IoT设备进行勒索、诈骗甚至企业间谍活动,透过如智能电视、智能扬声器等装置的漏洞,监视在家工作者与企业间的对话、掌握企业情资,进一步锁定企业为勒索目标。

  同时,黑客也可能锁定智能型家用物联网设备(如路由器),进行DNS(Domain Name Server)挟持攻击——将使用者引导至假的网址,取得帐密、个资等重要装置及个人信息,进行勒索或贩卖个资牟利等不法行为,提醒消费者必须要将智能家庭装置纳入网络安全防护的考虑之一。

  整合性纵深防御,才是最有效的防护策略

  趋势科技资深技术顾问简胜财分享提升网络安全防御的要点:「面对未来云端应用及物联网环境逐渐成熟的趋势,企业在电子邮件、网络、端点、服务器与云端工作负载等多变环境下,应采整合性的纵深防御策略,除了透过网络流量监控和行为侦测应对常见的攻击手法,还能透过专业的威胁情资协助企业面对各种攻击。而民众应培养网络安全意识,在行动支付与智能家庭装置的个网络安全全防护须有所警觉,除了可以透过安装防病毒软件协助保护交易安全与个人资料外,可使用多重认证的帐密保护措施,以防范重要个资被窃。」

  最后,我们或许可以引用一段话来提醒自己:对于过去的基础与规则要持续应用与更新,时刻保有警觉与好奇的心态,将防护扎下稳定的根基外;关键处上,要全力汇集防御的资源,单位、机关、产业整体合作前进。

  (本文转载自安防知识网台湾版)


0
[责任编辑:knight]

《安防知识网》一个服务号 二个订阅号 微信服务全面升级

不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。

专栏推荐

阅读推荐

云知声智能声控电梯方案落地北京、厦门等地 2020-03-24 13:52  来源:安防知识网|0
民用无人机迎风起飞,政策引导助推有序发展 2020-03-25 10:16  来源:安防知识网|0
安徽快3走势 pk10怎么玩 聚福彩票投注 云海彩票注册 大福彩票平台 吉林快3开奖 湖南快乐十分 吉林快3代理 山东11选5 博虎彩票注册