热搜:
  • 沐鸣登陆注册从满满人潮到不时撤离!Pokémon G

  • 沐鸣登录网址多少苹果AirPod3走光照流出,外型酷

  • 沐鸣登陆Q554258一年后收到了回信

  • 沐鸣登陆注册华为手机遭Google釜底抽薪,Mate30后

    • 导航菜单
    首页 >  沐鸣登录 >  » 正文

    沐鸣登录5G、纯网银上路,资安风险更棘手?4大资安趋势老板需注意

    2019-12-14 访问: 沐鸣登录
    沐鸣网站

    趋势科技发表资安年度报告,5G、纯网银、Deepfake诈骗、IoT窃听偷拍将是新的资安风险,但传统钓鱼网路诈骗仍层出不穷,2020年依旧充满挑战。
    新的一年就要到来,趋势科技也发表2020年的资安年度预测报告,针对网路安全威胁提出三大重点警示,包含 企业云端风险加剧、AI伪冒诈骗数量攀升、以及家中物联网扩大资安风险。 随着越来越多企业开始上云,技术的开发及部署也越来越快,也可能因而压缩安全或漏洞测试的时间。
     
     
    趋势科技也发现,传统环境下的钓鱼攻击及网路诈骗等攻击并没有减少。近几年造成轰动的勒索软体攻击不仅无减缓迹象,沐鸣登录反倒成了一种常态。 明年的科技重头戏如纯网银上路、5G开台等导入方便、多元体验的同时,也带来更多新的资安风险。 这些都是趋势科技将会在明年度紧密关注的部分。
     
    5G改写传统防御模式
    趋势科技总经理洪伟淦认为,5G的来到将大大改变现有的资安防范机制,让防御方式必须变得更弹性,同时也更有挑战性。「5G架构是Software Define Network,软体定义网路,不同于过去4G网路是由后端硬体来架构,5G是没有实体网路边界的,」他说,「因此 我们的防御也必须用软体来定义,也就是Network Functions Virtualization(NFV),网路功能虚拟化。 」
     
    没有了实体网路边界,大大改写以往的防护模式。过去企业会用内网来隔开公共及内部网路,建立闸道来做多层次防护,但5G后网路全部都是公开的无线环境,企业必须透过虚拟化方式来切出一个环境,让外人没有办法进入。
     
    「所以我们的防御技术也必须虚拟化,用软体定义的方式来导流,让网路流量经过我们虚拟化的IPS(入侵预防系统)及防火墙。」洪伟淦说。
     
     
    洪伟淦统整出两个5G资安的挑战: 一、建立新的虚拟化防御技术;二、资安防御加装后,不能影响到5G「高频宽、高密度、低延迟」的网路品质。 洪伟淦说,4G网路资安其实也会有影响网路品质的疑虑,但5G的风险更大。
     
    「比方说,如果我在做远距手术,低延迟的特性如果受了影响,那是会造成生命危险的事,」他说。
     
    IoT设备引来Deepfake诈骗
    除了5G以外,Deepfake也就是透过AI进行深度伪造诈骗,也已经成为未来资安的一大威胁。
     
     
    趋势科技资深经理简胜财表示,过去几年来伪装成公司主管来欺骗员工的变脸诈骗(Business Email Compromise,BEC)导致全球多家企业受害,但现在透过Deepfake技术,攻击者更可能直接生成老板的脸和声音来行骗。「大公司CEO及高阶主管的声音、影像都很容易在网路上取得,使骇客更有可能拿来使用,」简胜财说。
     
    此外,对一般大众来说,家中的IoT设备也具有风险。「IoT设备也可以取得声音影像。你不需要是名人,骇客也有可能会用你的身份来做勒索诈骗。」简胜财说。除了Deepfake仿造个人身份外,IoT也有可能被用来绑架家用路由器,透过弱密码取得权限、更改DNS伺服器设定,导致用户的网路系统被导向挂了假ip的钓鱼网站。
     
    简胜财说,现在已经出现了一些完整的商业模式,透过网站伺服器的架设以及DNS转址的提供,让有心人享有全套的服务骇客攻击服务。
     
    云端人为疏失更普遍
    云端资安的防护也是趋势科技近来重要的布局之一。十月时他们砸下21亿元买下澳商Cloud Conformity,就是看中他们的云端资安的管理系统。根据全球研调机构Gartner预测,至2022年,将有多达60%的企业组织使用外部云端管理服务,届时因人为云端设定疏失所引发的资料外泄事件将会更为普遍。趋势科技提醒,骇客也可能利用如反序列化 (Deserialization) 漏洞的程式码注入手法来发动攻击,透过直接攻击云端服务商或侵入第三方厂商程式库的方式来窃取企业资料。
     
    纯网银API漏洞
    至于纯网银,则需注意开放API的资安风险。简胜财指出,开放银行的用户以后可以授权第三方服务商存取银行厂商资料,往后与行动支付相关的恶意软体对于开放银行与支付系统的攻击将更加升温。他们会透过API的漏洞进行攻击,造成隐私外泄的风险。
     
    趋势科技2020年重点:OT资安、云端防护、威胁情资分析
    展望2020年,趋势科技将有三个发展重点。第一,他们将陆续推出OT(营运技术)相关的资安防御产品,其中包含工厂资安的软硬体设备,进而满足智慧制造工厂的需求。
     
    第二,云端发展是大方向,趋势科技预计明年Q1正式推出Cloud One资安防护服务平台,将云端安全的各项技术整合起来,让开发人员一方面兼顾企业风险管理,一方面使用自己想要的云端服务来快速开发应用程式。
     
    第三,因应SaaS服务的普及化,趋势科技也会加强布局威胁分析的服务,对SaaS端搜集来的数据进行分析,提供用户及资安监控者更多的威胁情资。
     
    「我们过去称之为EDR,End-point Detection and Response,在终端进行侦测并且做出回应。但现在我们叫它XDR——因为我们可以监控的不只是终端,还可从主机设备、e-mail、网路系统等各种地方获取资料。」洪伟淦说。
     
    2020年代,新科技伴随新风险一起出现。做为资安业者,沐鸣网站趋势科技打的是一场没有终局的仗。
     
    「 公司今年起在积极做组织内部的改革,要引进DevOps(开发维运)的营运思维,来提升公司的工作效率。 」洪伟淦不讳言,这是一个严峻的挑战,因为很多既有员工的工作内容会经历很大的调整,公司也在寻找可以长期营运的SOP。趋势科技努力调整体质,当面对未来各种变局,可以更有效应对更多的资安挑战。

    相关推荐:

    热门沐鸣登录
    标签列表