組織型攻擊 資訊安全 生物辨識 網路釣魚 物聯網 駭客

資安形勢物換星移 新威脅衝擊現有防禦方案

2018-02-23
隨著2018年的到來,各企業又開始著手規劃IT預算,希冀透過投資網路安全防護以應對接下來可能會遇到的威脅。
然而,駭客在2018年又將如何行動呢?可預期的是,2018年的變化將更加迅速,未來變遷只會加劇而不會減緩。為了未來做準備,Akamai針對2018年資安產業可能會面臨的情況,提出以下幾點趨勢預測:

組織型攻擊的威脅

2018年企業所面臨的最大威脅是「組織型攻擊」。Akamai很早即已預料「組織型攻擊」即將成真,隨著態勢愈趨明朗,「組織型攻擊」的複雜度、頑固性遠高於企業目前針對投機型駭客的防範準備,有鑑於大多數企業職權歸屬不清與攻擊來源追查不易,駭客將愈發猖狂。隨著物聯網時代到來,缺乏或根本沒有設置安全防護的物聯網裝置,已成為DDoS或其他攻擊類型濫用並強化攻擊程度的媒介。此外,手機、平板等運算能力較佳的裝置也成為駭客覬覦的目標,即使他們有較完備的安全防護也難逃毒手,駭客可以透過惡意軟體如WireX,讓裝置成為DDoS攻擊與廣告詐騙的一環。

從好奇心轉向意圖犯罪

駭客的動機正從個人好奇心轉為犯罪組織或民族國家操縱,入侵系統成為某種日常工作,駭客從中賺取薪酬,而這個趨勢改變對防禦者有好有壞。一方面,領取報酬無法激勵駭客挑戰極限、找出新弱點,意指駭客傾向使用與過往相同的手法與策略。但另一方面,當駭客成為一項工作,亦即就會有較豐富的資源,更頻繁的交流合作以開發特殊工具。有組織的駭客比起個人或小型的駭客團體更具有危險性。

未來生物辨識的安全性

生物辨識讓安全防護變得更加複雜。現在的手機和其他裝置已經可以使用複雜的生物辨識,然而這也代表使用者提供私人生活數據以滿足這令人存疑的安全措施。舉例來說,一旦數據庫遭到竄改,使用者未正確記錄並保護資料,其指紋紀錄就可能被變更。生物辨識另一個主要應用和個人醫療資訊有關,活動記錄器就是一個典型的例子。裝置配戴者可以記錄心跳、血壓與任何想知道的生理機能數據,但是生理數據紀錄有時也會對當事人造成危害,不論是資料被竊取,或者雇主利用合法取得的資料聲稱某雇員健康狀況評估未達標準,法律、道德兩方針對生理數據的爭議已持續多年。

資安專家是時候該重新評估使用工具

2017年有效的防護辦法或許在2018年效用就會減低,因此,重新評估解決方案的有效程度和風險是必要的。安全團隊需要將檢視公司擁有的技術和流程視為首要任務,因為更多的威脅將繼續針對已知如何防禦的目標進行攻擊。換句話說,網路釣魚(Phishing)將繼續成為攻擊者最有效的攻擊手法,亦解釋為何未修補的邊緣伺服器對企業來說是危險的存在。

<本文作者Martin McKeay為Akamai全球安全顧問>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!