趨勢科技 提2020資安三大警示

網路資安廠商趨勢科技發表2020年資安年度預測報告,針對網路安全威脅提出三大警示,包括企業雲端風險加劇、AI偽冒詐騙數量攀升、家中物聯網擴大等資安風險。

趨勢科技台灣區暨香港區總經理洪偉淦表示,企業、工廠甚至是家庭工作者在2020年預期將會導入更多的智慧聯網設備,雲端應用服務的使用也會更加頻繁,企業所要面對的資安管理議題不僅複雜度提升,與商業永續經營的關聯性亦將更勝以往,如何提升內部資安防禦的能見度,為企業執行長及資安長應該重視的經營議題。

數位轉型浪潮下,企業愈來愈依賴雲端進行資料串連處理,根據Gartner預測,至2020年將會有多達60%的企業組織使用外部雲端管理服務。趨勢科技指出,除了雲端本身的資安防護需要注意外,因錯誤的雲端設定所引發的資料外洩事件將更普遍,如沒有適當設定權限、被忽略的異常登入等,導致駭客將有機會趁機而入。

AI偽冒詐騙以假亂真的DeepFake持續增加,駭客將利用AI技術和成或模擬聲音以及影像畫面,更加逼真的模仿出那些容易在網路上取得聲音和影像的CEO或高階主管,企圖誘使員工匯款進而達成目的。預期這類型的AI合成技術商業詐騙將更頻繁的出現。

另外家用物聯網逐漸興起,如數位語音助理、Smart TV等,然而這也是駭客入侵的機會之一,透過裝置漏洞成為管道,監視在家工作者與企業間的對話,甚至取得用戶的聲音或影像,就可以進行後續的勒索或詐騙,類似於過去的假綁架恐嚇電話。

同時駭客看準物聯網裝置普及,更鎖定智慧型家用物聯網設備如路由器,進行DNS挾持攻擊,透過劫持DNS將使用者引導至假的網址,近一步取得帳密、個資等重要裝置及個人資訊,並進行後續的勒索或販售,因此智慧家庭裝置看似便利,但也要同時納入資安防護的考量。

趨勢科技建議,面對未來雲端應用及物聯網環境逐漸成熟,企業在電子郵件、網路、端點、伺服器、雲端工作負載等多變環境下,應採取整合性的縱深防禦策略。民眾也應培養資安意識,在行動支付與智慧家庭裝置的個資安全防護須有所警覺,除了透過安裝防毒軟體保護外,也可使用多重認證的帳密保護措施以防範個資被竊。

趨勢資安預測重點摘要

你可能還喜歡