趨勢科技:2018年保安趨勢前瞻
今年,隨著已知漏洞不斷造成重大資料外洩,先後發生“WannaCry”、“Petya”等嚴重資安事故。網絡攻擊依然是企業領導人最為頭痛的問題。全球網絡資訊保安方案廠商趨勢科技最近舉行了2018年保安趨勢預測,究竟有甚麼重點?本文將為你精要剖析。
利用IoT保安漏洞攻擊
由於企業面對的攻擊層面不斷擴大,暴露更多資訊保安漏洞,黑客利用已知漏洞發動大型網絡攻擊的趨勢將延續至2018 年。所有高層管理人的第一要務就是修補更新管理與強化員工教育,如此才能確保企業重要資產的安全。
「趨勢科技 2018 年資訊保安預測」報告所言,隨著資訊科技和營運技術持續整合,企業應用程式及平台勢必暴露在黑客入侵和漏洞攻擊的危機之中。此外,趨勢科技預測物聯網 (IoT) 的漏洞將越來越多,因為許多裝置在製造時並沒有資訊保安或產業規範可供參考。整體而言,連網日益普及與不斷擴大的攻擊面,將令網絡犯罪集團有更多新機會透過已知漏洞滲透企業網絡。
趨勢科技港澳區顧問總監李浩然指出:「趨勢科技隨時都在發掘未來可能對企業造成重大影響的威脅,此外也會預測哪些問題在未來幾年內最具威脅性。2017 年所發生的許多重大網絡攻擊都來自已知漏洞,而這些漏洞若早已修補,就能避免事件發生。我們預期此情況將持續至明年。雖然這對企業來說是一大挑戰,但相關管理人員應該將漏洞管理列為 2018 年網絡資訊保安計畫的優先任務,尤其是歐盟通用資料保護法 (GDPR) 即將實施之際。」
勒索軟件仍為主要威脅
由於勒索程式不斷得逞,因此它仍然會繼續成為未來一項主要威脅。針對性勒索程式攻擊數量將會增加,黑客將鎖定單一企業作出攻擊,並以中斷其營運為要脅,迫使企業支付大筆贖金。此外,商務電郵變臉詐騙 (BEC) 攻擊也將逐漸成為犯罪集團的新寵,因為這類攻擊一旦得逞,其報酬可以相當可觀。
CEC Entertainment 資訊保安長 Edwin Martinez 表示:「商界企業不斷淪為各種網絡威脅的受害者,資訊保安機構必須不斷提供重要情報,這樣我們才能更有效防範及回應這類網絡威脅,避免敏感資料外洩。」
區塊鏈及機器學習為潛在災區
此外,歹徒也將利用一些新興技術如區塊鏈及機器學習,藉此提升其躲避傳統網絡資訊保安防禦網的技巧。正因如此,趨勢科技推薦企業機構採用多層式的跨世代防禦策略,結合最新的資訊保安技巧與通過驗證的方法,而這樣的策略讓趨勢科技保護全球各大小企業近 30 年的實力更上層樓。
下載完整的「典範轉移:趨勢科技 2018 年資訊保安預測」報告:http://www.
