首頁 > 焦點新聞

2018年資訊安全的五大預測與對策

作者:IBM資安防禦團隊 -2018 / 01 / 18 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
12月31日,我們將對2017年蓋棺論定 - 不是因為世界重大事件、科學新發現或新流行文化的誕生,而是因為全球數據洩露和資安事件被盜的個人身份信息 (PII) 達到前所未有的驚人數量。

在此同時,快速的技術創新使各個行業的企業重新思考如何利用數位工具 (如人工智慧 (AI),機器學習,增強和虛擬實境等) 來維運。但隨著這些變化 - 根據Gartner的 「2018年戰略技術十大趨勢」,40%的公司已經在嘗試或採用人工智慧解決方案方面取得了進展 - 網路犯罪分子也將對利用漏洞的方式有全新的可能性。

2018年IBM對安全的五大預測
這些事件的結合,迫使各種規模的各類企業重新思考如何在企業內保護資訊,從過去的錯誤中汲取教訓。在我們期待新的一年有了新解決方法的同時,我們也會看到網路安全和技術的發展,以及新的威脅,將如何影響2018年。

IBM X-Force團隊中擁有安全領域尖端優秀的研究人員。我們調查了他們對2018年主要趨勢的看法,並且出現了一些獨特的觀點。以下就是2018年IBM的五大安全預測:
-人工智慧對決人工智慧 
- 非洲成為威脅行為者和攻擊目標的新領域 
- 身分危機 
- 勒索軟體鎖定物聯網設備 
- 終於把事件回應搞定

人工智慧對決人工智慧
隨著網路犯罪分子開始利用機器學習來欺騙人類行為,2018年將會出現基於人工智慧的攻擊。 資訊安全行業將需要調整自己的AI工具,以更好地對付新的威脅。
隨著人工智慧軟體變得更加主流與開源,網路犯罪分子將採用人工智慧工具,不僅將他們目前的活動加速並自動化,而且為了社交工程與網路釣魚的目的,更加模仿自然行為。網路犯罪和安全創新之間的「貓捉老鼠」遊戲將迅速升級,雙方都將配備具備AI能力的武器。

非洲成為威脅行為者和攻擊目標的新領域
IBM X-Force IRIS團隊認為,隨著科技運用和營運的增長、經濟的不斷成長以及當地居民威脅行為者數量的增加,非洲在新型、有影響力的網路事件中具有最大的潛力。 2018年,非洲將成為網路威脅的新焦點領域:針對那裡的組織和來自非洲大陸的事件的攻擊預計將會上升。

身分危機
2017年被盜的20多億條記錄的數據將以前所未有的規模被使用。遏制竊取數據使用的立法將更接近現實,企業將更加遠離使用 (美國) 社會安全號碼(SSN)等標識符的方式。SSN的替代方案可能包括區塊鏈身份識別解決方案、智能身份證或電子卡、生物識別技術,或這些方法的組合。企業將轉向更安全的方法,涉及基於風險的身份驗證和行為分析。


1
推薦此文章
7
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…