首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 駭客技術與新興威脅

物聯網擴大,資安風險3大重點警示

作者:文/資安人整理編輯  資料提供:Check Point、Sohpos、趨勢科技 -2020 / 04 / 24 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
上一篇,我們提到借取過往的經驗,讓目前的防範可以更為穩定,前車之鑑 後車之師,2020年資安,回顧了2019 年網路威脅四大類型且對於2020年的資安威脅增加了警覺與強化的學習。這一篇我們將擴大分享,除了企業IT的資安外,個人與企業的物聯網的安全部署上資安風險有哪些警示是我們可以事先留意的。

2020 年網路攻擊4大手段
Sophos 亞太及日本區高級技術方案總監韋頌修表示:「網路威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此 SophoLabs分析目前趨勢對明年世界的影響,並強調攻擊者如何更隱秘、更擅於利用其他人的錯誤,以及揭露他們如何透過行動應用程式和藏身在網路中的隱藏行蹤、逃避威脅偵測技術,甚至隱匿在雲端。」
 
因此《SophosLabs 2020年網路威脅報告》中提出了四項網路攻擊手段對2020年的網路安全影響,分別為:
1. 勒索軟體攻擊者繼續以自動化主動攻撃 (AAA) 升級威脅  
網路罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,目的是在最短時間內對受害組織造成最大影響。
2. 垃圾應用程式更貼近惡意程式
過去一年坊間出現了濫用訂購機制的 Android詐騙程式 (Android Fleeceware),以及比以往更鬼祟但更富攻擊性的廣告軟體。這份威脅報告指出它們和其他潛在垃圾應用程式 (PUA),例如瀏覽器外掛程式等,已經成為交付與執行惡意軟體或無檔案攻擊的代理人。
3. 操作人員設定錯誤是雲端運算的最大漏洞 
隨著雲端系統愈加複雜且具靈活性,操作人員出錯成了日趨嚴重的風險。再加上一般系統都欠缺可見度,使雲端運算環境成為駭客手到擒來的目標。
4. 用來打擊惡意程式的機器學習設計反被攻擊
2019 年標榜著採用機器學習技術的安全系統或許會成為攻擊目標。有研究顯示,有心人士可以騙過機器學習偵測模型,亦能利用機器學習技術創造出令人信服的虛假內容,以作為社交工程攻擊手段。但在另一邊,防守者則利用機器學習技術辦別出惡意電子郵件和網址。這種進階式的貓捉老鼠遊戲預計在未來將會更為普遍。

AIoT時代來臨,資安防禦手段須同步提升
面對2020年的資安現況,除了學習過去的經驗持續將經驗深根到專精外,對於未來科技的趨勢走向也必須同時重視與留意。尤其在數位科技的風潮下,無論個人或企業的資料都漸漸了上了雲端,雲端的風險不可不注意,而人工智慧(Artificial Intelligence)AI一詞關鍵詞是急速竄起,也將會是駭客所覬覦的目標,除了企業端外,消費端當投資更多經費為家中添購更多智慧裝置時,同樣的駭客也正加倍努力發動網路攻擊。因此對於未來科技的持續擴張與普及時,或許我們也需與未來科技除了同步跟進外,也需要同步的防範與防禦,尤其是企業端與帶動產業發展的相關單位與人員

1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…