最新消息
Forcepoint發表「Forcepoint 2019網路安全預測報告」中文版,由安全專家、行為情資研究人員與資料科學家針對接下來數個月將面臨的各種刁鑽威脅提出指引。
Forcepoint於近日發佈了 2019 年的資安預測白皮書,
這份報告檢視出2019年將有7大領域恐面臨日益增加的風險,Forcepoint專家深入研究技術趨勢與網路攻擊背後的動機,使企業與政府領導者與其安全團隊能妥善準備,以因應新一波威脅。企業與政府正處在一種超融合的世界,連網系統不但將關鍵資料、智慧財產曝於資安風險之中,就連實體安全性恐也遭殃。這份報告探討這些領域內涵並提出結論,當人們能夠以互相信賴的方式協同合作,透過科技以更有創意且自由的方式利用數據,企業就能安全地進行創新以創造價值。
今年Forcepoint提出七大重要預測,以下為部分重點摘要:
轉至邊緣運算(Driven to the Edge):資料不上雲端、邊緣運算成為隱私保護救星?消費者對資料外洩與個資遭濫用已感到疲乏,這使得組織開始在他們所提供的服務當中採用新的隱私保護措施。邊緣運算藉由將消費者的資料存放在他們自己的智慧手機或筆電中,以提供消費者更多的控制權。但現今的解決方案若要成功,必須能克服消費者欠缺的信任問題,亦即所有資料不會外洩上雲端。預測:消費者對資料外洩的疑慮會促使公司更多地採用邊緣運算以加強隱私保護。因為使用者信任不足,設計人員在推行邊緣運算方面遭遇重重困難。
網路冷戰一觸即發(A Collision Course to Cyber Cold War):網路冷戰讓商業機密竊取白熱化?由國家所資助的間諜行為,一直是獲取新技術的方式之一,但因為貿易保護的增加使得合法存取的機會已減少,對被下禁運方的人而言,有更實際的動機透過邪惡手段來獲取新技術。預測:孤立主義者的貿易政策將促使國家及企業竊取貿易機密,並使用網路策略來破壞政府、關鍵基礎設施以及重要產業的運作。
人工智慧的寒冬(The Winter of AI):資安AI的漫漫長路?如果AI是關於認知的複現,那網路安全AI真的存在嗎?攻擊者又將如何利用AI研究資金遭縮減乘機採取行動?當我們信任演算法與分析技術,成功地驅動自駕車、或對醫療照護決策提供洞見,並對安全從業人員提供潛在資料外洩事件的警報時,這樣的信任能維持多久?廠商所宣稱的AI效果能否阻擋現實複雜的網路攻擊?預測:網路安全世界不存在真正的人工智慧,其在2019年開發出來的可能性亦微乎其微。
假冒的面容(A Counterfeit Reflection):臉部辨識恐將失效?隨著網路釣魚攻擊持續蔓延,駭客透過「SIM Swaps」詐騙(即更換受害者的手機SIM卡)使雙因素認證(two-factor authentication, 2FA)方法(如發送簡訊)的有效性逐漸遭到破壞。生物辨識雖能利用使用者更獨特的資料而提供更多安全性,但在臉部辨識軟體中新發現的弱點,使得專家將信念轉向行為生物辨識(behavioral biometrics)的技術。預測:駭客將在終端使用者臉部辨識軟體上賭一把,而企業組織將以行為型系統加以回應。
在國際局勢日益緊張、貿易壁壘愈築愈多的環境下,Forcepoint北亞區技術總監莊添發總結強調,「網路世界的冷戰」的確令人擔憂,正由於從合法途徑取得新技術的機會愈形縮減,企業間相互分享技術與資訊的困難度大幅提升,在不法利益驅使下,也可能使得營業機密竊取行為更加猖獗,這部分是台灣資安人員必須面臨的挑戰,也是企業組織必須重視與解決的問題。
Forcepoint台灣暨韓國區資深經理郭逸群表示,2019年可以預見的是,攻擊者將透過新技術規避偵測、不擇手段竊取我們的身份與機密資訊,而Forcepoint以人為中心的網路安全機制,從雲端到移動用戶、包含進階攻擊防禦到使用者行為風險分析,透過全方位的動態防護,降低風險來保護使用者安全與企業資料,在風險大幅提升之前為台灣企業做好最佳防護。
▲Forcepoint公布 2019 Security Predictions(圖/Forcepoint)
了解更多預測內容:
工業物聯網大規模崩解(Industrial IoT disruption at scale) 2019 年,攻擊者將攻擊底層的雲端基礎架構,藉以侵入工業物聯網裝置。這對攻擊者更具吸引力,因為一旦取得這些多租用戶、多客戶環境的底層系統,其回報會更豐厚。攻擊者會利用雲端基礎架構和硬體中的弱點來瓦解工業物聯網 (IIoT)。預測:攻擊者會利用雲端基礎架構和硬體中的弱點來瓦解工業物聯網 (IIoT)。
法庭對峙(Courtroom face-off) 雖然許多資安事件都可歸類為在意外,但起源卻是心懷惡意,即想要造成更多外洩。竊盜、使用惡意程式、未經授權存取被歸為資料外洩的可能性是非故意或意外事故的三倍之多。資料外洩和喪失智慧財產不僅會造成聲譽損害,還有《一般資料保護法規》(GDPR)及其他相關法規所施加的天價罰鍰,因此資料外洩背後的情況和動機就變得更為關鍵。預測:2019 年法庭上將會出現這種類型的案件:資料外洩之後,員工聲稱自己無罪,而雇主卻宣稱是員工蓄意所為。
網路安全文化若無法應變終必失敗(Cybersecurity cultures that do not adapt will fail) 2019 年整個業界將會建立「安全性信任評分」機制。正如各種金融機構、投資方案甚至餐廳都有自己的評等與評分機制,將來也會興起適用於資料處理、儲存或互動公司的類似安全性信任評分機制。預測:當組織開始尋求保障以確保合作夥伴與供應鏈可信時,「安全性信任評分」機制便會在整個業界應運而生。
「Forcepoint 2019 網路安全預測報告」完整版(中文版)下載
本則訊息引用三立新聞網/李鴻典報導:https://tw.news.yahoo.com/%E6%8E%A2-%E5%81%87%E5%86%92%E7%9A%84%E9%9D%A2%E5%AE%B9-%E8%87%89%E9%83%A8%E8%BE%A8%E8%AD%98%E6%81%90%E5%B0%87%E5%A4%B1%E6%95%88-030538221.html