一直以來,我們都會認為應該針對種種外部而來的各種威脅進行防禦工作,然而今天有廠商卻認為網絡保安業一直都把焦點放錯!近日 Forcepoint 便公布了 2018 年度網絡保安預測報告。在報告中,網絡保安專家就企業機構於來年面對的各種網絡威脅提供指引。

各大企業的網絡保安專家除了要面對瞬息萬變的環境外,各種影響網絡私隱討論的因素亦將會湧現。這個大趨勢將使網絡私隱出現翻天覆地的轉變,影響企業機構收集和管理數據的方式。

專家認為網絡保安行業一直以來把焦點放錯。隨著傳統網絡保安邊界日趨模糊甚至消失,網絡保安行業不應再把焦點放在架設更高保護功能的圍牆上,反而是應該需要提升透明度。無論關鍵數據儲存於何處,最重要的是必須清楚明白人們為何、如何及在何時與這些關鍵數據互動。由於關鍵數據繼續遷移至雲端平台,加上惡意軟件不斷演變,雖然網絡防禦技術上的投資持續增加,但是採用傳統的網絡監控措施,成效往往欠奉。

2018 年四大預測 勇於反擊以捍衛私隱

用戶對網絡私隱的看法近年已經改變,「個人」和「公眾」的界線逐漸消失。隨著法律、科技、社會及政治等各方推動力結合,揭開了「私隱大戰」的序幕,使個人權利與各方面的安全之間產生衝突,亦使技術專家與普羅大眾成了死敵,而在政府部門之間,以及在工作和家中時對私穩資料應用的意見亦出現分歧。

預測:在 2018 年,在各國政府,以及普羅大眾之間,將會引發以網絡私隱為題的廣泛且兩極化辯論。

數據集成商有如等待挖掘之寶藏

美國信用報告機構 Equifax 資料外洩事件震懾網絡保安行業,而事件的影響仍未全面浮現。專家認為這只是開端,日後將有更多託管式商業應用遭到入侵:尤其是當中一些包含銷售人員、潛在銷售對象及現有客戶資料的託管式應用,或用作管理環球市場推廣活動的平台。網絡攻擊者會尋找阻力最小的路徑,一旦在儲存有珍貴個人資料的系統內找到弱點,便會大舉進攻。

預測:一家數據集成商將於 2018 年被黑客利用已知的攻擊方法入侵。

加密貨幣勢成黑客目標

隨著加密貨幣愈來愈重要,例如作為從網絡罪行獲取收入的方法,專家估計這些貨幣涉及的系統將會受到更多攻擊,並預期會有愈來愈多惡意軟件以加密貨幣交易的用戶憑證為攻擊目標,而網絡罪犯亦會把注意力轉投區塊鏈技術 (blockchain-based technologies) 系統的弱點上。

預測:黑客將針對區塊鏈技術系統的弱點作出攻擊。

廣泛破壞物聯網連接的攻擊快將出現

在目前的消費者及商業環境中,物聯網 (IoT) 設備的應用非常普及,這類設備可以輕易存取當中數據卻又難以監控,因而成為吸引網絡罪犯入侵的目標,他們想藉著鎖住設備以勒索金錢,又或是長期潛伏在網絡中。儘管以勒索軟件向這些物聯網設備的用戶勒索金錢是可行之舉,但相信於 2018 年不會普遍出現。然而,估計於 2018 年出現的一項新增威脅,就是廣泛破壞物聯網連接的攻擊 (Disruption of things)。物聯網既可連接多不勝數的設計,亦可存取大量關鍵數據,因此專家預期這個領域將遭受攻擊,且會出現「中間人攻擊」(Man-in-the-middle attack,簡稱 MITM) 的情況。

預測:物聯網並非勒索對象,而是大規模破壞的目標。


 私隱大戰即將爆發!Forcepoint:網絡保安業一直都把焦點放錯!

 https://www.facebook.com/hkitblog