Forcepoint發布2018資安威脅預測報告
【文/編輯部】2017/12/18 上午 11:32:15
全球網路安全領導廠商Forcepoint今日發布2018安全預測報告,同時安全專家也為接下來幾個月內企業及組織將面臨的威脅,提供有益的指導方針。
這是一場影響隱私相關爭論的完美風暴,加上資安專業人員面對不斷變化的環境,這種大趨勢將導致隱私型態的構造轉變,並影響組織搜集和管理資料的方式。
Forcepoint認為過去安全產業都把焦點放錯了。傳統的安全邊界正在瓦解或變得模糊,也因此不應該專注在建造更大的牆,產業需要的是更好的可視度。了解人們如何、何時、為何去存取關鍵資料是至關重要的,不論資料位在何處。關鍵資料不斷地移轉上雲端,惡意程式也持續演進,儘管企業及組織在防禦性技術上的投資也逐漸增加,但傳統的安全控制措施已被證實是無效的。
以下是部份重點摘要:
隱私的反擊
使用者對隱私的看法近年來發生了變化,「私人」和「公眾」之間的界線逐漸薄弱。隨著法律、技術、社會和政治等各驅動力的相互結合,啟動了Forcepoint稱之為「隱私戰爭」的序幕,個人權利與群體安全之間存在著緊張的關係,使技術專家與普羅大眾立場不同,而在政府部門間、以及在工作和家中時對穩私資料的應用,亦出現分歧的意見。
預測:2018年將引發一場廣泛且極端的隱私辯論,不僅在政府內部,也包括在一般群眾之間。
資料收集機構(Data Aggregators):尚待被挖掘的金礦
美國信用報告機構Equifax資料外洩事件震撼了安全產業,而整起事件所造成的衝擊尚未落幕。Forcepoint認為這將只是發生在眾多企業自建應用程式的外洩事件當中的第一起,其他還有包含業務、潛在客戶、顧客資訊的系統或管理全球行銷活動的系統可能受駭。攻擊者在找尋最無招架能力的攻擊路徑,一旦他們能在一個含有個人資料的系統中找到脆弱的環節,他們就會來攻擊它。
預測:資料收集機構在2018年將被已知的攻擊方式入侵而導致資料外洩。
入侵數位貨幣的攻擊:逐漸增多
當數位貨幣變得逐漸重要,也成為網路犯罪獲取報酬的一種手法,Forcepoint預測此類貨幣的周遭系統將變得越來越常遭受攻擊。我們可以預見越來越多惡意程式鎖定攻擊使用者在數位貨幣交易所的憑證,而網路犯罪者也會將注意力轉移到以區塊鏈技術為基礎的系統弱點上。
預測:攻擊者將開始鎖定導入區塊鏈技術的系統弱點
瓦解物聯網:即將發生
物聯網裝置在消費端與企業環境被大規模採用,時常伴隨著這些裝置的是容易被存取且未受監控的狀態,它們已成為入侵者的目標,網路犯罪者希望藉由鎖住設備以勒索金錢,或是長期潛伏在網路中伺機而動。儘管針對連網裝置的勒索軟體是可行的,但在2018年還不會普遍出現。然而2018年有一種新的威脅將冒出來,就是物聯網的瓦解。物聯網可連接至各種設備,提供了可存取且具破壞力的可能物品以及大量的關鍵資料,我們將看到針對此領域的攻擊事件,也可能看到整合性的「中間人攻擊」(Man-in-the-middle attack,簡稱MITM) 的情況。
預測:物聯網不是被用來勒索反而將成為大規模破壞的目標。
(圖:Forcepoint北亞區技術總監莊添發)
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資