Check Point 2021 年網路安全趨勢預測:Deepfakes、5G 領全新資安威脅

未來恐遭到更多與疫情相關的複雜網路攻擊。如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。
評論
Photo Credit: Shutterstock / 達志影像
評論

本篇來自 Check Point 新聞稿,INSIDE 經編審後刊出。

全球資安商 Check Point 發佈 2021 年網路安全趨勢預測,指出 81% 的企業已大規模採用遠距辦公模式,且 74% 的企業預計永久實行此模式,因此企業 IT 和資安團隊應持續注意企業數位轉型後的全新工作模式,以迎接新常態。

Check Point 也提醒未來各地企業可能遭到更多與疫情相關的複雜網路攻擊,如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。

  • 以疫苗為誘餌的網路釣魚活動:

由於新冠肺炎疫情仍未停歇,網路釣魚活動將繼續利用疫苗開發或各國新增限制措施的消息;有意竊取疫苗資訊的網路犯罪分子或國家也將持續鎖定開發疫苗的製藥公司作為攻擊目標。

  • 針對遠距學習者的攻擊:

目前全球的中小學及大專院校大幅採用電子教學平台,在新學期開始前的八月,教育業每週遭遇的網路攻擊數量增加 30%。未來一年,可預期網路攻擊將繼續干擾遠距學習的進行。

  • 更多的雙重勒索攻擊:

2020 年第三季雙重勒索攻擊急遽增加,駭客先竊取企業大量敏感資料,再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金,就將所竊取的資料公之於眾,造成企業難以拒絕駭客的要求。其中,醫院是最容易遭到雙重勒索攻擊且最具吸引力的目標之一。

新冠疫情幾乎打亂了所有企業的正常營運節奏,公司被迫放棄原有的業務和策略規劃,迅速為員工部署大規模的安全遠端連線。

Check Point 產品副總裁 Dorit Dor 博士指出:「資安團隊甚至必須面對大量駭客利用疫情發起的攻擊。71% 的專業資安人員表示,自封城措施實施以來網路威脅數量有所增加,然而多數的資安事件不可預測,少數可預見的一類攻擊為駭客設法利用如新冠疫情或 5G 上路等重大事件來牟取私利。為有效抵禦威脅,企業必須保持積極主動,全面保護或監看企業網路,以免遭受複雜且具針對性的攻擊。」

數位轉型帶來的資安威脅

疫情迫使企業在短時間內為大量員工部署遠端工作的環境,並快速導入數位轉型,採用雲端服務來擴展營運。隨著公司整體攻擊表面(Attack Surface)的擴大,新型威脅的數量也隨之上升。資安專家預測,到 2021 年數位轉型將從以下兩方面加劇攻擊態勢的惡化:

  • 深度偽造技術(Deepfakes)成為武器:

現今偽造影片或音訊的技術現在已相當先進,能用於創造特定內容,成為操縱輿論、股價或更惡劣的目的的武器。今年初,比利時某政治團體發佈了一則關於比利時總理的深度偽造影片,總理在影片中將新冠肺炎歸因於環境破壞,並呼籲採取行動來應對氣候變化,許多觀眾都信以為真。更簡單的深度偽造應用可能偽造音訊發起語音網路釣魚,例如透過偽造公司執行長聲音通過語音身份驗證。

  • 優勢與挑戰並存的 5G 網路:

5G 將打造一個萬物互聯的高速世界,卻也為犯罪分子和駭客提供了更多攻擊機會,如電子醫療裝置監測使用者的健康狀況,聯網汽車服務掌握使用者的移動路徑,智慧城市應用則會記錄下使用者的生活方式。為了保護個人隱私,我們需要更全面地保護 5G 裝置中的大量資料,防止資料遭洩露、盜竊和篡改,尤其須注意許多資料可能繞過公司網路及其安全控制。

2021 年其他網路安全預測

  • 持續擴張的僵屍網路大軍:

駭客已將許多惡意軟體家族開發為僵屍網路,控制大量受感染的電腦並發起攻擊。例如 2020 年最常見的惡意軟體 Emotet,起初只是一個銀行木馬程式,如今已發展為最頑固的多功能僵屍網路之一,能夠發起從勒索軟體到資料盜竊一系列破壞性攻擊。

  • 國家間的網路攻擊:

國家級網路攻擊將繼續增加,此類攻擊旨在從事間諜活動或其他能夠影響其他國家的事件。微軟曾指出,過去一年中 89% 的國家級網路攻擊事件皆由三個國家的攻擊者發起。過去人們會將注意力放置於保護重要的國家基礎設施,不過我們現在必須意識到攻擊活動對國家的其他部門,如國家的醫療保健部門也可能造成破壞性影響。

  • 手機的資料洩露問題:

由於手機中的應用程式有權廣泛存取連絡人資料及訊息,個人資訊洩露的問題已遠超出我們的想像,例如追蹤新冠接觸者足跡的 App 就存在洩露個人資料的隱私問題。除了合法的應用,欲竊取使用者銀行憑證或啟動廣告點擊詐欺的惡意軟體更已成為日益嚴重的威脅。

  • 萬物聯網的資安威脅: 

5G 上路後物聯網裝置的數量將大幅增加,導致網路更容易遭到大規模、多途徑的網路攻擊。物聯網裝置與網路和雲端的連接仍是資安防禦中薄弱的一環,不僅難以獲得全面的可視性,裝置還有著複雜的安全性需求。我們需要一個更全面的物聯網防護,結合傳統及新型的資安管理方法,以保護所有產業及部門中不斷擴展的網路需求。

責任編輯:MindyLi
核稿編輯:Mia

延伸閱讀:



Akamai 服務上新,於邊緣處推動快速創新

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用 Akamai 提供的 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。
評論
評論

在雲計算技術還沒有大規模普及前,絕大部分企業和組織都需要自建數據中心,或通過託管的方式來部署自己的硬體基礎架構,並在此基礎上為員工和客戶提供服務。取決於業務或其他方面的諸多要求,此時需要部署的數據中心可能有很多個,並廣泛分佈在不同地區,藉此為客戶提供流暢的體驗,並透過多個數據中心保障連續性。在發展的過程中,隨著「雲端」的出現,讓各個組織的計算開始集中。

而當在線直播、無人駕駛、智能家電、物聯網等應用開始陸續深入我們的工作和生活,情況又不同了。以往透過雲平台集中運行和服務的模式,因為距離導致的網絡延遲已經對用戶的使用體驗產生極大影響。為了提供更敏捷、靈活、快速、可靠的體驗,企業需要從最貼近用戶的地方提供服務。因此,邊緣計算就成為最有效的解決方法。

透過將數據的收集、分析和處理等工作,由「雲中心」重新分散到最接近用戶的邊緣位置,企業可以就近為用戶提供服務,通過延遲更低的響應打造更出色的用戶體驗。

「無服務器」的出現,帶來計算方式的革新

以前,當組織需要上線一套業務系統時,首先需要採購並部署相應的服務器硬體,並且要負擔服務器日常運維過程中的管理、維護、補丁安裝、配置等繁瑣任務。

上雲前,組織需要在自己的數據中心,以硬體服務器的方式執行這一系列工作;上雲後雖然簡單許多,但依然需要面對雲服務商提供的虛擬服務器,從本質上來看相關負擔仍相當繁重。

無服務器(Serverless)技術的出現,讓組織可以在不需要考慮服務器的情況下,構建並運行由微服務構成的創新式應用程式與和服務。藉此不僅可以省略基礎架構管理任務,還能為幾乎任何類型的應用程式或後端服務構建無服務器應用程序,更方便、靈活地構建出具備極高可用性的應用。

Akamai EdgeWorkers :為創新賦能

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用Akamai 超過 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。

當開發團隊在邊緣開啟代碼時,他們會將數據、見解和邏輯推送到更靠近最終用戶的位置。Akamai 的高性能、可擴展式實施模型,可確保數據和計算不會被延遲問題困擾,進而避免對數字化體驗產生負面影響。

在該服務幫助下,開發者可直接在 Akamai 的全球分佈式平台上快速、迭代地創建和部署新服務,以解決問題和自定義交付。

長期以來,Akamai 在邊緣計算的創新和成功實施皆具有優勢。自 1998 年起,便開始為 Akamai 內容交付網絡(CDN)的客戶推出自定義交付邏輯,其他里程碑還包括 2001 年的 Edge Site Includes 、2002 年的 Edge Java 以及 2014 年的 cloudlet 應用程式。

目前, Akamai 在全球擁有超過 4100 個入網點,為 EdgeWorkers 用戶提供出色的邊緣基礎架構規模和範圍,開發人員可以在靠近最終用戶和他們的數字化接觸點的地方部署代碼,以實現盡可能低的延遲。EdgeWorkers 同樣獨立於雲,客戶可以選擇利用 CDN 供應商或雲供應商平台上的無服務器計算功能。在 Akamai 幫助下,客戶可以在整個混合雲或多雲環境中部署單一的無服務器計算平台。

更多相關資訊:https://www.akamai.com/solutions/edge

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。