全球網路安全知名廠商Forcepoint日前發表一年一度的資安威脅預測報告「Forcepoint 2017 Security Predictions Report」,今年的報告檢視科技與實體世界日益增多的交集,以及這個新的數位生態系對全世界組織機構的長期影響。
「2017年全世界都可以感受到數位與實體快速整合所帶來的安全挑戰,」Forcepoint威脅防禦研發與安全實驗室副總裁Kris Lamb說,「隨著數位與實體變得越來越相互依賴,他們的影響絕不只是網路安全而是擴大成為董事會討論議題、跨國議題與政府焦點。」
「組織認為只要移到雲端,他們就可獲得既定且固有的安全,」Raytheon Foreground Security策略長Josh Douglas說,「但其實資料不在本地,並不能免去組織必須要保護這些資料的責任,所以採行最佳實務措施仍然是重要的。倉促採用雲端應用而沒有詳加考慮安全的結果,可能導致許多企業在2017年每下愈況的安全態勢。」
而根據內部威脅的調查指出,有高達94%的受訪者表示因為內部威脅而導致營業機密外洩。Forcepoint亞洲區副總裁Maurizio Garavello表示,台灣有享譽全球的高科技製造業,營業機密是企業的重要命脈,對內部威脅的重視應要比其它區域高。Maurizio Garavello建議企業,為了有效地解決內部威脅,必須發展超越傳統的安全技術,制定能夠真實了解人類行為的安全政策和流程。例如Forcepoint SureView Insider Threat(簡稱SVIT)即運用使用者行為分析(UBA)的技術協助企業有效阻擋內部威脅。
以下是今年十大預測報告中部份重點摘要
語音優先的人工智慧(AI)平台與指令分享--「一種人類與科技結合的新層次」。語音啟動人工智慧(AI)將改變我們和科技的互動,例如越來越多以語音啟動AI來存取網頁、資料以及App,這些AI的應用將在2017年大量增加,並創造出新的攻擊介面帶來隱私的疑慮。
企業變相鼓勵內部威脅行為--「企業濫用個人資料(PII)情形將擴大」。一種全新被企業鼓勵的內部威脅正在形成,它將與客戶資料、企業利潤及其他績效目標相衝突,這些衝突將變相趨動內部人員有不良的行為,如濫用個資,這變化迫使企業需重新評估他們的管控機制與成長策略。
雲端基礎架構將增加攻擊的途徑--「保護雲端基礎設施的挑戰」。組織將已經脆弱的環境遷移上雲端,在沒有適當準備的情況下只能獲得有限的安全效果,因為運行虛擬機的底層基礎可能越來越容易受到攻擊。
法規遵循與資料保護結合--「資料保護協議成為法律」。2017年將是歐盟資料保護法規(General Data Protection Regulation,GDPR)成為法律要求之前的最後一年。GDPR需求可能會增加企業的成本,因為業務的營運將重新定義組織的流程以因應新的控管要求,例如應用新的資料保護控管措施,以及企業利益關係人須處理資料存取要求的人員、時間和方式等資訊。
勒索軟體攻擊手段再升級--「駭客與企業間諜互為合作」。勒索軟體攻擊的目的,將從加密檔案換取贖金,變成資料竊取(data exfiltration)以換取更高利益。不道德的組織為了滿足對技術創新和業務發展的需要,將透過僱用勒索軟體駭客以取得競爭對手的營業秘密資料。駭客為了獲取更多金錢,在從受害者端收取贖金的同時,也在黑市向出價最高的人兜售偷竊來的營業秘密資料。政府組織和企業將成駭客積極追逐的攻擊目標。