歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
前車之鑑 後車之師,2020年資安
2020 / 04 / 08
資安人整理編輯 資料提供:Check Point、Sohpos、趨勢科技
2019年對於數位轉型,數位科技,AI技術等,是一個顯著且蓬勃迅速的擴張的一年,最直接有感受的就是直接與間接的相關產業與從事資訊資安相關的從業人員,尤其我們幾乎天天遊走於網路上,資安威脅經常透過網路詐騙,冒用身分,銀行帳戶等等的方式來進行勒索與威脅甚至造成混亂,此狀況的頻繁產生,我們可從2019年趨勢科技上半年就偵測到268億次這類的日常威脅的報告中,可想而知網路威脅無所不在。
2019 年網路威脅四大類型
當我們要邁入2020年之際,去年的網路威脅我們不但不該忽略,同時還要深入了解,因為從數十年的資安威脅的脈絡觀察下,我們可以發現,網路威脅的攻擊是具有連續性,成長性,變化性甚至相似性,因此我們要記取過去與網路資安威脅的歷程與面對的狀態,成為讓我們要邁入2020年的網路世界可以更為沉穩與彈性的去應變,首先讓我們先來回顧2019年幾個指標性的網路威脅類型。
(1) 端點威脅
:直接針對使用者而來的威脅,通常經由電子郵件散布。
(2) 行動裝置威脅:
行動裝置使用者通常是在不知情的狀況下載到惡意程式,因為它們 會暗藏在一些看似正常的 Android 應用程式內,例如在全球感染超過 2,500 萬台手機的 Agent Smith 廣告程式。
(3) 網路帳戶已成為攻擊目標
:駭客盯上使用者的帳號登入憑證,將是進入使用者數位生活的虛擬鑰匙,可以從網頁郵件到網路銀行,且這些帳號的登入憑證都能拿到黑暗網路地下市場上販售,或者用來蒐集個人身分資料。
資料外洩無所不在:詐騙集團進入您網路帳號並且從事身分冒用詐騙所需的資料,另外駭客有可能會竊取信用卡資料,利用所謂的「數位盜卡」惡意程式,趁我們在購物網站上輸入信用卡資料時直接加以盜取。從2019年的指標性威脅型態中,我們可以觀察到,這些都是大家日常生活與工作上經常使用,也是大家最容易輕忽的環節,因此在預測2020年資安威脅類型時,我們都需要嘗試將這些連續性與擴大性成長的資安威脅,進行資安警覺性與防範做法上的強化與落實。
警覺與強化2020 年資安威脅
網路安全解決方案廠商Check Point Software Technologies Ltd威脅情報部門Check Point Research發佈《2020年網路安全報告》,其中指出網路犯罪者向全球各產業企業發動攻擊的主要手段。這份報告揭露過去一年所觀察到,主要的網路攻擊向量和手段,內容包括:加密貨幣挖礦軟體仍為主要的惡意軟體、僵屍網路數量劇增、針對式勒索軟體攻勢兇猛、行動攻擊數量下降、Magecart駭客集團攻擊盛行,駭客透過將Magecart惡意程式碼植入電子商務網站,以竊取客戶付款資料。2019年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。
Check Point情報長Lotem Finkelsteen表示:「2019 年網路威脅情勢錯綜複雜,各個國家、犯罪組織和私人承包商都加速了網路軍備競賽,以驚人的速度提升各自戰力,這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復外,企業還需要主動規劃,提前阻止網路犯罪者發起攻擊,儘早檢測並自動攔截攻擊可有效防止破壞。」
閱讀相關文章,
物聯網擴大,資安風險3大重點警示
特別感謝,本篇文資料提供資安廠商
Check Point Software Technologies Ltd.
www.checkpoint.com
Sophos
www.sophos.com
趨勢科技
www.trendmicro.com
資安
端點
雲端
行動
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
企業資安防禦全面革新 AI × SASE × IAM × MDR
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊