當(dāng)我們享受著Cloud��、IoT���、AI等新科技為個(gè)人�����、家庭及企業(yè)帶來的便利與好處時(shí),黑客(hacker)們也正在加倍努力發(fā)動(dòng)網(wǎng)絡(luò)攻擊����。面對2020年的網(wǎng)絡(luò)安全現(xiàn)況,除了學(xué)習(xí)過去的經(jīng)驗(yàn)�、持續(xù)將經(jīng)驗(yàn)深耕到專精外,也必須重視未來科技的趨勢走向�、同步提供網(wǎng)絡(luò)安全防御手段。
網(wǎng)絡(luò)安全解決方案廠商Check Point Software Technologies Ltd.威脅情報(bào)部門Check Point
Research在其發(fā)布的《2020年網(wǎng)絡(luò)安全報(bào)告》中,揭露過去一年所觀察到網(wǎng)絡(luò)犯罪者向全球各企業(yè)發(fā)動(dòng)攻擊的主要手段���,包括:加密貨幣挖礦軟件仍為主要的惡意軟件����、僵尸網(wǎng)絡(luò)數(shù)量劇增、針對式勒索軟件攻勢兇猛���、移動(dòng)攻擊數(shù)量下降���、云端攻擊數(shù)量上升、Magecart黑客集團(tuán)攻擊盛行——其將Magecart惡意代碼植入電子商務(wù)網(wǎng)站�,以竊取客戶付款數(shù)據(jù)。2019年即有數(shù)百個(gè)網(wǎng)站受到攻擊�,連鎖商鋪、商業(yè)巨頭和中小企業(yè)等所有商務(wù)平臺(tái)均未能幸免�����。
企業(yè)需主動(dòng)規(guī)劃��、盡早檢測并自動(dòng)攔截網(wǎng)絡(luò)攻擊
Check Point情報(bào)長Lotem
Finkelsteen表示:「2019年網(wǎng)絡(luò)威脅情勢錯(cuò)綜復(fù)雜�,各個(gè)國家、犯罪組織和私人承包商都加速了網(wǎng)絡(luò)軍備競賽���,以驚人的速度提升各自戰(zhàn)力�,這種局勢將延續(xù)到2020年�����。即使企業(yè)配備了最全面、最先進(jìn)的安全產(chǎn)品����,也無法完全消除攻擊風(fēng)險(xiǎn)。除了檢測和修復(fù)外��,企業(yè)還需要主動(dòng)規(guī)劃、提前阻止網(wǎng)絡(luò)犯罪者發(fā)起攻擊����,盡早檢測并自動(dòng)攔截攻擊方可有效防止破壞��?�!?/p>
2020年網(wǎng)絡(luò)攻擊4大手段
Sophos亞太及日本區(qū)高級技術(shù)方案總監(jiān)韋頌修表示:「網(wǎng)絡(luò)威脅形勢持續(xù)演變����,進(jìn)展速度與變化程度甚至比以往更快,亦更難以預(yù)測�����。鑒于世人只能確定當(dāng)前發(fā)生的事,因此SophoLabs分析目前趨勢對2020年世界的影響,并強(qiáng)調(diào)攻擊者如何更隱秘�、更擅于利用其他人的錯(cuò)誤����,以及揭露他們?nèi)绾瓮高^行動(dòng)應(yīng)用程序和藏身在網(wǎng)絡(luò)中的隱藏行蹤��、逃避威脅偵測技術(shù)�����,甚至隱匿在云端��?����!?/p>
在《SophosLabs 2020年網(wǎng)絡(luò)威脅報(bào)告》中提出了影響2020年網(wǎng)絡(luò)安全的4項(xiàng)攻擊手段�,分別為:
1. 勒索軟件攻擊者繼續(xù)以自動(dòng)化主動(dòng)攻擊(AAA)升級威脅
網(wǎng)絡(luò)罪犯利用獲取企業(yè)信任的系統(tǒng)管理工具進(jìn)行攻擊�,以避過安全監(jiān)控措施和阻礙備份���,目的是在最短時(shí)間內(nèi)對受害組織造成最大影響�����。
2. 垃圾應(yīng)用程序更貼近惡意軟件
過去一年坊間出現(xiàn)了濫用訂購機(jī)制的Android詐騙程序(Android
Fleeceware)����,以及比以往更鬼祟但更富攻擊性的廣告軟件�����。這份威脅報(bào)告指出它們和其他潛在垃圾應(yīng)用程序(PUA)���,例如瀏覽器插件等�,已經(jīng)成為交付與執(zhí)行惡意軟件或無檔案攻擊的代理人。
3. 操作人員設(shè)定錯(cuò)誤是云端運(yùn)算的最大漏洞
隨著云端系統(tǒng)愈加復(fù)雜且具靈活性�����,操作人員出錯(cuò)造成了日趨嚴(yán)重的風(fēng)險(xiǎn)����。再加上一般系統(tǒng)都欠缺可見度,使云端運(yùn)算環(huán)境成為黑客唾手可得的目標(biāo)�。
4. 用來對抗惡意軟件的機(jī)器學(xué)習(xí)設(shè)計(jì)反被攻擊
2019年標(biāo)榜著采用機(jī)器學(xué)習(xí)(AI)技術(shù)的安全系統(tǒng),或許會(huì)成為攻擊目標(biāo)�����。有研究顯示����,黑客可以騙過機(jī)器學(xué)習(xí)偵測模型�,亦能利用機(jī)器學(xué)習(xí)技術(shù)創(chuàng)造出令人信服的虛假內(nèi)容,以作為社交工程攻擊手段�。但在另一邊�����,防守者則利用機(jī)器學(xué)習(xí)技術(shù)識(shí)別出惡意電子郵件和網(wǎng)址����。這種進(jìn)階式的「貓捉老鼠」游戲預(yù)計(jì)在未來將會(huì)更為普遍。
?���。ū疚霓D(zhuǎn)載自安防知識(shí)網(wǎng)臺(tái)灣版網(wǎng)站,未完待續(xù))
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意����。如您是字體廠商�����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�����,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請諒解!
粵公網(wǎng)安備 44030402000264號(hào)