IBM:2018 是資安界「AI 對決 AI」的一年!

評論
Photo Credit: pxhere
Photo Credit: pxhere
評論

本文為 IBM 發佈之官方新聞稿,經 INSIDE 編審

2017 年全球發生許多重大的資安事件,包括多家知名網站遭駭,用戶資料大量外洩,而惡意軟體、勒索病毒除了電腦之外,也開始入侵行動裝置。面對日新月異的網路攻擊,如何做出更好、更快的決策,提早預防並且避免威脅發生,是企業邁向 IT 時代的首要課題。儘管各界對資訊安全的危機意識逐年成長,但資安事件並沒有相對減少,正所謂「道高一尺,魔高一丈」,IBM 建議企業應以新思維來看待資安,以「先憂而憂」的概念,先掌握駭客思維,後續再以更全面的資安防護反將一軍。

2018 年 IBM 的五大安全預測

IBM X-Force 團隊中的研究人員提出 2018 年 IBM 的五大安全預測:

  1. 人工智慧對決人工智慧:隨著人工智慧軟體變得更加主流與開源,網路犯罪分子將採用人工智慧工具,不僅將他們目前的活動加速並自動化,而且為了社交工程與網路釣魚的目的,更加模仿自然行為。網路犯罪和安全創新之間的「貓捉老鼠」遊戲將迅速升級,雙方都將配備具備人工智慧能力的武器。
  2. 非洲成為威脅行為者和攻擊目標的新領域:IBM X-Force IRIS 團隊認為,隨著科技運用和營運的進步、經濟的不斷成長,以及當地居民威脅行為者數量的增加,非洲在新型、有影響力的網路事件中具有最大的潛力。 2018 年非洲將成為網路威脅的新焦點領域,針對那裡的組織和來自非洲大陸的事件的攻擊預計將會上升。
  3. 身分危機:2017 年被盜的 20 多億條記錄的數據將以前所未有的規模被使用。遏制竊取數據使用的立法將更接近現實,企業將更加遠離使用 (美國) 社會安全號碼(SSN)等標識符的方式。SSN 的替代方案可能包括區塊鏈身份識別解決方案、智能身份證或電子卡、生物識別技術,或這些方法的組合。企業將轉向更安全的方法,涉及基於風險的身份驗證和行為分析。
  4. 勒索軟體鎖定物聯網設備:勒索軟體已從鎖定桌面電腦轉到攻擊物聯網 (IoT) 設備;由於詐騙者轉向大量攻擊,預計贖金會降低,並且找到一個價格點,低於用戶直接重新購買一個設備的成本。部署 IoT 安全攝影機、DVR 數位錄影機、感測器的大型企業或機關也將受到即將到來的物聯網勒索浪潮的影響,例如最近在醫療保健行業勒索軟體攻擊的崛起一樣,網路犯罪份子將瞄準可能對運營產生不利影響的基礎設施。
  5. 終於把事件回應搞定:2018 年將是我們看到某家大型公司對於大規模數據洩露或網路攻擊,展示快速和適當回應的一年,包括對公司內部與外部的利益相關方進行有效的溝通。

全球資安面臨前所未有的挑戰

全球網路安全遭遇極大挑戰,根據 IBM 的預測,到了 2020 年,全球預計將有 2 百億 8 千萬個事件需要被防護、50 億件個人資料與紀錄遭竊,因網路犯罪而損失的金額將上達 8 兆元。

歐盟通用資料保護規則 (GDPR) 將於今年 5 月 25 日正式實施,歐盟開展業務的企業與組織將面臨更嚴格的數據保護規定,並且必須在 72 小時內向監管機構報告數據洩露事件,可能也需通知客戶,否則將面臨最高可以處罰 2000 萬歐元,或是全球營業總額的 4%作為罰款。考慮到鉅額罰金,企業與組織將更加重視事件回應計劃 (incident response plan) 的準備。

另一方面,全球資安人才短缺,預計至 2022 年全球將有 180 萬個網路安全相關職缺釋出,卻無法有充足人才可因應,更令人憂心的是,現在的企業組織往往與過多廠商合作,使得安全防護變得更加複雜且困難,種種嚴峻處境,讓企業資安面臨前所未有的壓力。

IBM 推 DNS 服務「Quad 9」協助阻擋惡意網站

IBM 攜手 Packet Clearing House (PCH) 和全球網絡聯盟 (GCA) 共同發佈 DNS 服務「Quad 9」,能夠阻止訪問惡意網站,提供對未知互聯網威脅的自動免疫。使用者只要額外設定家中的路由器,Quad 9 就能夠辨識網路釣魚網站,確保使用者的個人資料不被盜取,為消費者和公司企業提供更好的在線安全與隱私。

有別於其他服務,Quad 9 可在解析網域名稱時預先阻擋已知的釣魚網站或惡意網站等相關網址,對於安全來說更有幫助,並且會透過快取方式來減少請求、加速解析時間,讓使用者既有安全防護亦能夠加速上網。使用者只需將自己的設備設置為採用 9.9.9.9 作為 DNS 服務器,即可使用該新的 DNS 服務。

Quad9 的威脅情報來自 IBM X-Force 的威脅數據庫,並從其他 18 家合作伙伴處獲取威脅信息饋送;包括 Abuse.ch、反網絡釣魚工作組、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Hybrid Analysis GmbH、Proofpoint、RiskIQ 和 ThreatSTOP。

Quad9 在 40 個國家的 70 個地點部署,利用 PCH 的專業知識和全球資源。未來 18 個月,Quad9 部署地將翻倍,以提升速度、性能、隱私及安全性。

評論