記者葉立斌/綜合報導
大家提到「個資外洩」或「手機被駭」等危害,大多會覺得「又不會怎樣」。但別忘了,對駭客來說,所有人的個資都是有利益的。
網路安全研究廠商 Forcepoint 發布 2018 安全預測報告,現場由安全專家為接下來幾個月內企業及組織將面臨的威脅,以及個人可能碰上的資安危機,提供防範措施。現在的資安專業人員面對不斷變化的環境,這種大趨勢將導致隱私型態的構造轉變,並影響企業管理資料的方式。
▲圖/Forcepoint提供
Forcepoint認為,了解人們如何、何時、為何去存取關鍵資料是至關重要的,不論資料位在何處。關鍵資料不斷地移轉上雲端,惡意程式也持續演進,儘管企業及組織在防禦性技術上的投資也逐漸增加,但傳統的安全控制措施已被證實是無效的。
Forcepoint 首席科學家 Richard Ford 博士說,「我們知道資料外洩與勒索軟體將持續成為修補與防禦的焦點,但是以行為為中心的風險已成為現在許多資安事件的隱憂,人們的行為不應該被放在安全的對立面,這兩者不是相互排斥,反而是緊緊相扣。使用者有可能在一分鐘內就不小心讓自己的系統被瓦解,也有潛力接下來又成為創新的源頭,我們只能在真正了解使用者如何存取企業關鍵資料的前提下,才授權給他們。」
今年 Forcepoint 提出幾點預測,以下是部份重點摘要:
隱私的反擊
Forcepoint表示,使用者對隱私的看法近年來發生了變化,「私人」和「公眾」之間的界線逐漸薄弱。隨著法律、技術、社會和政治等各驅動力的相互結合,啟動了Forcepoint稱之為「隱私戰爭」的序幕,個人權利與群體安全之間存在著緊張的關係,使技術專家與普羅大眾立場不同,而在政府部門間、以及在工作和家中時對穩私資料的應用,亦出現分歧的意見。
Forcepoint預測,2018 年將引發一場廣泛且極端的隱私辯論,不僅在政府內部,也包括在一般人之間。
資料收集機構Data Aggregators
美國信用報告機構 Equifax 資料外洩事件震撼了安全產業,而整起事件所造成的衝擊尚未落幕。Forcepoint 認為這將只是發生在眾多企業自建應用程式的外洩事件當中的第一起,其他還有包含業務、潛在客戶、顧客資訊的系統或管理全球行銷活動的系統可能受駭。攻擊者在找尋最無招架能力的攻擊路徑,一旦他們能在一個含有個人資料的系統中找到脆弱的環節,他們就會來攻擊它。
編按:台灣目前沒有類似的機構,但我們仍可用這項標準來看待銀行業等將客戶個資視為極高機密的產業。
入侵數位貨幣的攻擊逐漸增多
在比特幣後又多出很多數位貨幣(或稱虛擬貨幣),當數位貨幣變得逐漸重要,也成為網路犯罪獲取報酬的一種手法,Forcepoint 預測此類貨幣的周遭系統將變得越來越常遭受攻擊。
Forcepoint表示,「我們可以預見越來越多惡意程式鎖定攻擊使用者在數位貨幣交易所的憑證,而網路犯罪者也會將注意力轉移到以區塊鏈技術為基礎的系統弱點上。」
編按:聽不懂沒關係,你只要知道數位貨幣交易所或是挖礦的主機可能被入侵就好。
瓦解物聯網
我家的智慧電視可能被駭客入侵?
物聯網裝置在消費端與企業環境被大規模採用,時常伴隨著這些裝置的是容易被存取且未受監控的狀態,它們已成為入侵者的目標,網路犯罪者希望藉由鎖住設備以勒索金錢,或是長期潛伏在網路中伺機而動。儘管針對連網裝置的勒索軟體是可行的,但在2018年還不會普遍出現。
然而2018年有一種新的威脅:物聯網的瓦解。Forcepoint表示,物聯網可連接至各種設備,提供了可存取且具破壞力的可能物品以及大量的關鍵資料,我們將看到針對此領域的攻擊事件,也可能看到整合性的「中間人攻擊」(Man-in-the-middle attack,簡稱 MITM) 的情況。Forcepoint表示,物聯網不是被用來勒索,而是成為大規模破壞的目標。
Forcepoint 北亞區技術總監莊添發總結,數位貨幣的攻擊已成為駭客的新目標,惡意程式加入挖礦的行列, 而交易所是攻擊的熱點。企業在打造創新的數位金融體系的同時,了解網路行為的意圖,才能跟上安全威脅的快速變化。
Forcepoint 台灣暨韓國區資深經理郭逸群表示,從客戶遷移到雲端辦公室、雲端數據中心的趨勢來看,雲端管理者將是新的網域管理者,企業輕忽雲端管理者的安全,形同給了駭客通往數據中心的任意門。企業應該加強雲端的使用者行為分析,提昇在雲端的安全可視度,Forcepoint 的解決方案如 CASB、UEBA、Stonesoft次世代防火牆等,都可以保護台灣企業雲端的資料安全。