【2019 年資安預測】銀髮族可能成為智慧裝置攻擊的第一個受害者( 6-6)

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域:

【2019 年資安預測 】在家上班員工,將為企業帶來那些資安風險?
【2019 年資安預測 】社交工程網路釣魚將取代漏洞攻擊套件成為主要攻擊管道 

【2019 年資安預測】在選舉壓力下,政府對抗假新聞的行動將被迫讓步
【2019 年資安預測 】網路犯罪集團將運用更多魚目混珠的技巧
2019 年資安預測 】不只是企業高層主管,變臉詐騙也將開始鎖定一般員工

智慧家庭 網路犯罪集團將競相角逐 IoT「蠕蟲戰爭」的霸主

家用路由器對於想要掌控智慧家庭裝置的網路犯罪集團來說,仍是一個非常誘人的攻擊目標。智慧家庭環境將重現 2000 年早期一個資安史上名為「蠕蟲戰爭」的重要時代。

近年來一些利用路由器所發動的智慧裝置攻擊 (亦稱 IoT 攻擊) 大致上不是根據 網路上流傳的 Mirai  惡意程式原始碼 ,就是根據其他行為類似的惡意程式所衍生而來。它們都會自動掃瞄網際網路來發掘同一款裝置下手。

由於裝置的數量是有限的,而且一台裝置只能接受一個惡意程式的指揮來從事分散式阻斷服務 (DDoS) 攻擊和其他攻擊,因此,網路犯罪集團便開始在程式內加入一些程式碼不讓其他駭客操控裝置,或者將其他駭客的惡意程式剔除,以便能夠獨占裝置的控制權。

銀髮族將出現第一個遭到智慧醫療裝置攻擊的案例

首樁智慧醫療裝置攻擊的真實受害案例將會是銀髮族。
企業目前正試圖開發智慧追蹤裝置和其他連網醫療裝置的 銀髮族客群 ,例如一些可監視心跳或者在年長者滑倒或跌倒時緊急通知某個網路帳號的智慧裝置。過去,年長者因為身邊存有一筆養老積蓄而相對較富有,因此經常成為 電話詐騙的對象 。

我們認為,銀髮族在 2019 年很可能成為智慧裝置攻擊的第一個受害者。理由是,使用健康追蹤裝置的年長者不見得非常熟悉電腦操作,因此不會去檢查這些裝置的隱私權設定,使得自己的資料因而外洩,或者不知如何保護自己的帳號,讓駭客能夠竊取其健康資訊或其他個人資料。

為接下來的一年預做準備

面對更多未知威脅企業需要聰明的多層式防護

今日混合式資料中心架構與不斷演變的端點/使用者及行動裝置,包括合作夥伴以及其他可能連上企業網路的第三方對象,都將使得資安團隊在 2019 年需付出很大的心力來確保企業安全。

相形之下, 資安人才的短缺問題 將更加嚴峻,因此,採用聰明、高效率的 多層式資安技術 來彌補現有人力的不足,將更加重要。

開發人員必須擁抱開發營運 (DevOps) 文化並以資安為焦點

此外,目前正興起所謂的「開發資安營運」(DevSecOps) 方法,也就是 以資安為焦點的開發營運流程 ,藉此改善資安作業,並將資安融入流程的每一步驟當中。軟體開發人員應該採取這樣的心態,然後再配合各種實用工具,才能既發揮其資安效益、又降低成本。

使用者必須肩負起數位公民的責任並養成良好資安習慣

使用者在社群媒體上分享內容時,應該隨時抱持著一定程度的懷疑。同樣地,在收到電子郵件或接到電話時也應抱持相同的心態,再次確認其來源是否可靠。

使用者能否分辨真假在 2019 年將越來越重要。如果能盡量散播有關 假新聞運作機制的訊息,或許能讓社會大眾對各種輿論操作具備一定免疫能力。

除此之外,為了帳號安全與資料隱私著想,使用者也應定期更換密碼、避免在不同的帳號使用相同密碼、盡可能啟用多重認證功能,或者使用一套密碼管理工具來妥善保護自己的各種登入憑證。

智慧家庭使用者必須 妥善保護路由器與裝置

2019 年,幾乎所有會用到網際網路的產業都將面臨各種不同的網路資安挑戰,唯有更進一步認識這些問題,才是保護資訊安全的正確方向。

原文出處:Mapping the Future:Dealing With Pervasive and Persistent Threats

 

本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」

本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」
本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版