將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/1/15

網路專家與研究團隊對關鍵基礎建設與國家級情資風險、生物辨識威脅及網路安全技術過度仰賴AI提出警告

Forcepoint:2019網路安全七大關鍵

王智仁
Forcepoint發表「2019網路安全預測報告」,由安全專家、行為情資研究人員與資料科學家針對接下來數個月各大企業及組織將面臨的各種刁鑽威脅提出指引。
Forcepoint 2019網路安全預測報告報告檢視出2019年將有7大領域恐面臨日益增加的風險。企業與政府正處在一種超融合的世界,連網系統不但將關鍵資料、智慧財產曝於資安風險之中,就連實體安全性恐也遭殃。 

這份報告探討企業信任雲端供應商後所受到的衝擊、使用者以生物辨識技術保護個資安全後所受到的衝擊,以及基於對供應鏈的信任而產生的潛在衝擊等。 

在對Forcepoint客戶所做的調查中,94%的受訪者指出,當資訊系統要搬上雲端時,安全是重要的議題;58%的受訪者正主動尋找資安聲譽良好、值得信賴的供應商;而31%的人則出於安全考量而限縮放上雲端的資料量。 

Forcepoint預測:2019七大領域將面臨的風險衝擊;以下為部分重點摘要: 

• 轉至邊緣運算(Driven to the Edge):資料不上雲端、邊緣運算成為隱私保護救星? 

消費者對資料外洩與個資遭濫用已感到疲乏,這使得組織開始在所提供的服務當中採用新的隱私保護措施。邊緣運算藉由將消費者的資料存放在自己的智慧手機或筆電中,以提供消費者更多的控制權。但現今的解決方案若要成功,必須能克服消費者欠缺的信任問題,亦即所有資料不會外洩上雲端。 

預測:消費者對資料外洩的疑慮會促使公司更多地採用邊緣運算以加強隱私保護。因為使用者信任不足,設計人員在推行邊緣運算方面遭遇重重困難。 

• 網路冷戰一觸即發(A Collision Course to Cyber Cold War):網路冷戰讓商業機密竊取白熱化? 

由國家所資助的間諜行為,一直是獲取新技術的方式之一,但因為貿易保護的增加使得合法存取的機會已減少,對被下禁運方的人而言,有更實際的動機透過邪惡手段來獲取新技術。 

預測:孤立主義者的貿易政策將促使國家及企業竊取貿易機密,並使用網路策略來破壞政府、關鍵基礎設施以及重要產業的運作。 

• 人工智慧的寒冬(The Winter of AI):資安AI的漫漫長路? 

如果AI是關於認知的複現,那網路安全AI真的存在嗎?攻擊者又將如何利用AI研究資金遭縮減乘機採取行動?當信任演算法與分析技術,成功地驅動自駕車、或對醫療照護決策提供洞見,並對安全從業人員提供潛在資料外洩事件的警報時,這樣的信任能維持多久?廠商所宣稱的AI效果能否阻擋現實複雜的網路攻擊? 

預測:網路安全世界不存在真正的人工智慧,其在2019年開發出來的可能性亦微乎其微。 

• 假冒的面容(A Counterfeit Reflection):臉部辨識恐將失效? 

隨著網路釣魚攻擊持續蔓延,駭客透過「SIM Swaps」詐騙(即更換受害者的手機SIM卡)使雙因素認證(two-factor authentication, 2FA)方法(如發送簡訊)的有效性逐漸遭到破壞。生物辨識雖能利用使用者更獨特的資料而提供更多安全性,但在臉部辨識軟體中新發現的弱點,使得專家將信念轉向行為生物辨識(behavioral biometrics)的技術。 

預測:駭客將在終端使用者臉部辨識軟體上賭一把,而企業組織將以行為型系統加以回應。 

在國際局勢日益緊張、貿易壁壘愈築愈多的環境下,Forcepoint北亞區技術總監莊添發總結強調,「網路世界的冷戰」的確令人擔憂,正由於從合法途徑取得新技術的機會愈形縮減,企業間相互分享技術與資訊的困難度大幅提升,在不法利益驅使下,也可能使得營業機密竊取行為更加猖獗,這部分是台灣資安人員必須面臨的挑戰,也是企業組織必須重視與解決的問題。  

Forcepoint台灣暨韓國區資深經理郭逸群表示,2019年可以預見的是,攻擊者將透過新技術規避偵測、不擇手段竊取我們的身份與機密資訊,而Forcepoint以人為中心的網路安全機制,從雲端到移動用戶、包含進階攻擊防禦到使用者行為風險分析,透過全方位的動態防護,降低風險來保護使用者安全與企業資料,在風險大幅提升之前為台灣企業做好最佳防護。
這篇文章讓你覺得滿意不滿意
送出
相關文章
依意圖控風險 資安AI仍待突破
緊盯高風險行為 資料外洩退散
元資料結合視覺記錄 提升偵測調查效率
多維度機器學習演算 解析判斷行為意圖
強化特權帳號行為分析 明辨誤判或惡意行徑
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章