隨著 2016 年即將邁入尾聲,我們有必要在新的一年來臨之前回顧一下過去 11 個月的發展,同時預測一下未來的局勢。就網路安全而言,最重要就是分析當前的威脅情勢轉變,以精確判斷未來的演變。
2016 年的情勢發展正如我們先前的預測,例如:網路勒索大幅成長、智慧型裝置故障導致嚴重後果、資料防護長 (Data Protection Officer,簡稱 DPO) 的需求日益迫切。尤其是 2016 年突然暴增的勒索病毒 Ransomware (勒索軟體/綁架病毒),預料在 2017 年將無法維持先前的成長力道,所以數量將開始平緩下來。但儘管如此,網路犯罪集團必定會替目前現有的病毒找到新的出路。
勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統)
勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統),此外也將應用到一些精心策畫的攻擊當中,其目標將包括桌上型電腦、行動裝置和智慧型裝置。同時,隨著專門誘騙企業員工將款項匯到歹徒帳戶的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)逐漸受到犯罪集團青睞,企業遭遇網路勒索的情況將更加嚴重。另外,我們也將看到一些專門滲透企業內部系統並篡改金融交易資料的「商業流程入侵」(Business Process Compromise,簡稱 BPC) 攻擊。這些及其他類似的攻擊,將促使企業加強資料把關的程序以配合即將上路的歐盟「通用資料保護法規」(General Data Protection Regulations,簡稱 GDPR)。
將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊
當購買 Windows 桌上型電腦的消費者逐漸減少,而 Apple 產品的銷售量卻逐漸增加,我們將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊。不僅如此,由於智慧型裝置的安全性不足,一些製造及工業環境控制系統當中使用的工業物聯網 (Industrial Internet of Things,簡稱 IIoT) 裝置,將成為歹徒入侵的目標,這些裝置將被歹徒用來發動分散式阻斷服務 (DDoS) 攻擊。
初階駭客會在網路上散布一些不實的消息來左右輿論
2017 年,網路攻擊手法將不再侷限於針對性攻擊/鎖定目標攻擊(Targeted attack ),因為網路宣傳行動將開始崛起。一些初階的駭客會在網路上散布一些不實的消息來左右輿論、打擊特定人士 (例如候選人),並以這種方式每個月輕鬆賺取 20 美元的蠅頭小利。不過,這些駭客的目標並不在於賺錢,而是將網路流量重導到不實的新聞來影響民意。
機器學習正是專為對抗已知及未知威脅而設計
儘管網路威脅並無一勞永逸的解決辦法,但仍有一些方法可以防範於未然,不讓潛在的威脅壯大。其中,機器學習正是專為對抗已知及未知威脅而設計,而且能融入層層的防護當中。這套方法可直接分析網路流量,讓機器來判斷內容是否惡意。除此之外,當面對 分散式阻斷服務攻擊 (DDoS)攻擊的威脅,物聯網(IoT ,Internet of Thing)裝置也必須在預先做好安全措施的情況下才能連上網際網路。
員工光是具備威脅意識還不夠,更要真正認知到危險存在
2017 年,企業必須跳脫技術層面的思考,培養內部形成一種所謂的「資安文化」才能確保企業安全。這意味著,員工光是具備威脅意識還不夠,更要真正認知到危險存在,並且共同為防範威脅而努力才行。除了選購可靠的防護軟體來偵測並防範現有與最新威脅之外,教育員工認識社交工程技巧並讓員工隨時掌握最新的 BEC 詐騙手法,也是改善網路安全習慣、提升數位生活安全的重要關鍵。
以上預測及防範技巧是我們 2017 年資安預測的幾個小小重點。完整的詳細分析,請參閱我們的「資安攻防新層次:趨勢科技 2017 年資安預測」報告。正確培養企業資安文化的時代已經來臨,現在正是您改變的契機。
- 原文出處:2017 Predictions: A New Year’s Resolution for Security發作者:Jon Clay