三大資安趨勢 攻防邁入新層級

日前趨勢科技發表2018年資安年度預測報告，指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍，駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊。為因應更加猖獗的網路犯罪行為，趨勢建議企業應採納多層式的跨世代防禦策略，強化企業內部資安意識，提升資安防禦層級，而消費者使用數位裝置上網時，亦更應重視資安防護，確保個人機密資料的安全。
回顧2017 年，從WannaCry、Petya到BadRabbit，勒索病毒風暴席捲全球企業端及消費端，顯見駭客攻擊手法日益進步。趨勢科技預測，2018年駭客將持續大量寄發勒索病毒信件，並進一步鎖定可帶來最高報酬的對象攻擊，例如單一企業機構以中斷營運為威脅，試圖從中盈利。由於勒索病毒手法趨向純熟，促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。
其中，變臉詐騙 (BEC) 快速、程序簡單的特性，加上企業組織架構資訊容易取得，將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少，甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高，通報數量有逐年成長的趨勢外，更重要的是變臉詐騙所仰賴的網路釣魚手法，長久以來依然屢試不爽，使變臉詐騙成為高效率的賺錢工具。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資