當(dāng)我們享受著Cloud��、IoT�����、AI等新科技為個(gè)人、家庭及企業(yè)帶來(lái)的便利與好處時(shí)��,黑客(hacker)們也正在加倍努力發(fā)動(dòng)網(wǎng)絡(luò)攻擊�����。面對(duì)2020年的網(wǎng)絡(luò)安全現(xiàn)況�,除了學(xué)習(xí)過(guò)去的經(jīng)驗(yàn)、持續(xù)將經(jīng)驗(yàn)深耕到專精外���,也必須重視未來(lái)科技的趨勢(shì)走向��、同步提供網(wǎng)絡(luò)安全防御手段�。
網(wǎng)絡(luò)安全解決方案廠商Check Point Software Technologies Ltd.威脅情報(bào)部門Check Point
Research在其發(fā)布的《2020年網(wǎng)絡(luò)安全報(bào)告》中���,揭露過(guò)去一年所觀察到網(wǎng)絡(luò)犯罪者向全球各企業(yè)發(fā)動(dòng)攻擊的主要手段,包括:加密貨幣挖礦軟件仍為主要的惡意軟件、僵尸網(wǎng)絡(luò)數(shù)量劇增����、針對(duì)式勒索軟件攻勢(shì)兇猛、移動(dòng)攻擊數(shù)量下降���、云端攻擊數(shù)量上升��、Magecart黑客集團(tuán)攻擊盛行——其將Magecart惡意代碼植入電子商務(wù)網(wǎng)站����,以竊取客戶付款數(shù)據(jù)�。2019年即有數(shù)百個(gè)網(wǎng)站受到攻擊,連鎖商鋪����、商業(yè)巨頭和中小企業(yè)等所有商務(wù)平臺(tái)均未能幸免。
企業(yè)需主動(dòng)規(guī)劃�����、盡早檢測(cè)并自動(dòng)攔截網(wǎng)絡(luò)攻擊
Check Point情報(bào)長(zhǎng)Lotem
Finkelsteen表示:「2019年網(wǎng)絡(luò)威脅情勢(shì)錯(cuò)綜復(fù)雜��,各個(gè)國(guó)家�����、犯罪組織和私人承包商都加速了網(wǎng)絡(luò)軍備競(jìng)賽,以驚人的速度提升各自戰(zhàn)力�����,這種局勢(shì)將延續(xù)到2020年���。即使企業(yè)配備了最全面�、最先進(jìn)的安全產(chǎn)品���,也無(wú)法完全消除攻擊風(fēng)險(xiǎn)�����。除了檢測(cè)和修復(fù)外���,企業(yè)還需要主動(dòng)規(guī)劃、提前阻止網(wǎng)絡(luò)犯罪者發(fā)起攻擊���,盡早檢測(cè)并自動(dòng)攔截攻擊方可有效防止破壞��?��!?/p>
2020年網(wǎng)絡(luò)攻擊4大手段
Sophos亞太及日本區(qū)高級(jí)技術(shù)方案總監(jiān)韋頌修表示:「網(wǎng)絡(luò)威脅形勢(shì)持續(xù)演變,進(jìn)展速度與變化程度甚至比以往更快����,亦更難以預(yù)測(cè)。鑒于世人只能確定當(dāng)前發(fā)生的事���,因此SophoLabs分析目前趨勢(shì)對(duì)2020年世界的影響����,并強(qiáng)調(diào)攻擊者如何更隱秘�����、更擅于利用其他人的錯(cuò)誤���,以及揭露他們?nèi)绾瓮高^(guò)行動(dòng)應(yīng)用程序和藏身在網(wǎng)絡(luò)中的隱藏行蹤�����、逃避威脅偵測(cè)技術(shù)�����,甚至隱匿在云端���?!?/p>
在《SophosLabs 2020年網(wǎng)絡(luò)威脅報(bào)告》中提出了影響2020年網(wǎng)絡(luò)安全的4項(xiàng)攻擊手段�,分別為:
1. 勒索軟件攻擊者繼續(xù)以自動(dòng)化主動(dòng)攻擊(AAA)升級(jí)威脅
網(wǎng)絡(luò)罪犯利用獲取企業(yè)信任的系統(tǒng)管理工具進(jìn)行攻擊,以避過(guò)安全監(jiān)控措施和阻礙備份���,目的是在最短時(shí)間內(nèi)對(duì)受害組織造成最大影響�����。
2. 垃圾應(yīng)用程序更貼近惡意軟件
過(guò)去一年坊間出現(xiàn)了濫用訂購(gòu)機(jī)制的Android詐騙程序(Android
Fleeceware)��,以及比以往更鬼祟但更富攻擊性的廣告軟件���。這份威脅報(bào)告指出它們和其他潛在垃圾應(yīng)用程序(PUA),例如瀏覽器插件等�����,已經(jīng)成為交付與執(zhí)行惡意軟件或無(wú)檔案攻擊的代理人���。
3. 操作人員設(shè)定錯(cuò)誤是云端運(yùn)算的最大漏洞
隨著云端系統(tǒng)愈加復(fù)雜且具靈活性����,操作人員出錯(cuò)造成了日趨嚴(yán)重的風(fēng)險(xiǎn)。再加上一般系統(tǒng)都欠缺可見(jiàn)度��,使云端運(yùn)算環(huán)境成為黑客唾手可得的目標(biāo)��。
4. 用來(lái)對(duì)抗惡意軟件的機(jī)器學(xué)習(xí)設(shè)計(jì)反被攻擊
2019年標(biāo)榜著采用機(jī)器學(xué)習(xí)(AI)技術(shù)的安全系統(tǒng)�,或許會(huì)成為攻擊目標(biāo)�。有研究顯示,黑客可以騙過(guò)機(jī)器學(xué)習(xí)偵測(cè)模型���,亦能利用機(jī)器學(xué)習(xí)技術(shù)創(chuàng)造出令人信服的虛假內(nèi)容����,以作為社交工程攻擊手段����。但在另一邊,防守者則利用機(jī)器學(xué)習(xí)技術(shù)識(shí)別出惡意電子郵件和網(wǎng)址��。這種進(jìn)階式的「貓捉老鼠」游戲預(yù)計(jì)在未來(lái)將會(huì)更為普遍���。
?���。ū疚霓D(zhuǎn)載自安防知識(shí)網(wǎng)臺(tái)灣版網(wǎng)站,未完待續(xù))
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)