a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

2020网络安全威胁与防御(下):3大警示及防护策略

当我们享受着Cloud、IoT、AI等新技术为个人、家庭及企业带来的便利时,黑客(hacker)们也正在加倍努力发动网络攻击。面对2020年的网络安全现况,除了学习过去的经验、持续将经验深耕外,也必须重视未来技术的趋势走向、同步提供网络安全防御手段。
资讯频道文章B

  随着物联网兴起,将全面扩大网络安全风险范围。

  2020年的网络安全现况,除了学习过去的经验、持续将经验深耕外,对于未来科技的趋势走向也必须同时重视与留意。尤其在数字科技的风潮下,无论个人或企业的资料渐渐都上了云端,云端的风险不可不注意;而人工智能(Artificial Intelligence,AI)一词更是急速窜起,也将成为黑客所觊觎的目标。除了企业外,当一般大众投资更多经费为家中添购更多的智能设备时,同样黑客也正加倍努力发动网络攻击。因此,当我们不断跟进未来科技时,也必须同步提升网络安全防御手段。

  20203大网络安全风险警示

  去(2019年)12月中,趋势科技台湾区暨香港区总经理洪伟淦表示:「企业、工厂甚至家庭工作者在2020年预期将导入更多智能连网设备,云端应用服务的使用亦更加频繁,企业所面对的网络安全管理议题不仅复杂度升高,与商业永续经营的关联性亦将更胜以往,如何提升内部网络安全防御的能见度,为企业执行长及网络安全长应该重视的经营议题之一。」

  同时,趋势科技也发表了《2020年网络安全年度预测报告》,针对网络安全威胁也提出3大重点警示,包含:企业云端风险加剧、AI伪冒诈骗数量攀升,以及家中物联网扩大网络安全风险;同时也针对这3大重点警示提出了相关处置的建议。

  1、数字创新将迎来云端风险升高

  数字转型浪潮下,企业将愈趋依赖云端进行数据串联处理,根据Gartner预测至2022年,将会有多达60%的企业组织使用外部云端管理服务,因此,因错误云端储存空间的设定所引发的数据外泄事件将会更为普遍。另一方面,随着开发营运(DevOps)环境的日渐风行,企业将更仰赖第三方开发的程序代码,快速开发及更新可能会压缩安全或漏洞相关测试的时间。

  伴随欧盟「第二号支付服务指令」(PSD2)生效,开放银行兴起,台湾也即将于2020年进入纯网银服务时代,金融业者将自家API开放给第三方业者,为黑客带来全新的潜在攻击机会。趋势科技预测,与移动支付相关的恶意软件对于开放银行与支付系统的攻击将更加升温,在API漏洞下,可能遭致隐私外泄的网络安全风险。

  2AI伪冒诈骗DeepFakes将持续增加,系统漏洞成黑客攻防重点

  近年来各种以假乱真的Deepfake技术迅速发展,传统的变脸诈骗(Business Email Compromise, BEC)手法将会有所转变。黑客将利用AI技术合成或仿真声音以及影像画面,更加逼真地模仿那些容易在网络上取得声音和影像的CEO等高阶主管,企图诱使企业员工汇款,进而达成目的。预期此类型的AI合成技术商业诈骗,将更频繁地出现。

  3、家用物联网兴起,全面扩大网络安全风险范围

  根据创市际2018年公布的「2018台湾微智慧生活」调查,台湾智能家庭装置使用率约30%,显示台湾智能家庭状况正逐渐普及,然而此现象也成为黑客入侵的机会点之一!随着家中物联网环境逐渐兴起,黑客也可能利用家中IoT设备进行勒索、诈骗甚至企业间谍活动,透过如智能电视、智能扬声器等装置的漏洞,监视在家工作者与企业间的对话、掌握企业情资,进一步锁定企业为勒索目标。

  同时,黑客也可能锁定智能型家用物联网设备(如路由器),进行DNS(Domain Name Server)挟持攻击——将使用者引导至假的网址,取得帐密、个资等重要装置及个人信息,进行勒索或贩卖个资牟利等不法行为,提醒消费者必须要将智能家庭装置纳入网络安全防护的考虑之一。

  整合性纵深防御,才是最有效的防护策略

  趋势科技资深技术顾问简胜财分享提升网络安全防御的要点:「面对未来云端应用及物联网环境逐渐成熟的趋势,企业在电子邮件、网络、端点、服务器与云端工作负载等多变环境下,应采整合性的纵深防御策略,除了透过网络流量监控和行为侦测应对常见的攻击手法,还能透过专业的威胁情资协助企业面对各种攻击。而民众应培养网络安全意识,在行动支付与智能家庭装置的个网络安全全防护须有所警觉,除了可以透过安装防病毒软件协助保护交易安全与个人资料外,可使用多重认证的帐密保护措施,以防范重要个资被窃。」

  最后,我们或许可以引用一段话来提醒自己:对于过去的基础与规则要持续应用与更新,时刻保有警觉与好奇的心态,将防护扎下稳定的根基外;关键处上,要全力汇集防御的资源,单位、机关、产业整体合作前进。

  (本文转载自安防知识网台湾版)


参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈