电玩城app热线电话 13948603542
首页
关于电玩城app
新闻中心
电玩城app产品
电玩城app开户
科技创新
社会责任
网站公告电玩城app,电玩城app手机版,欢迎光临!

社会责任

当前位置:电玩城app > 社会责任

Check Point 2021年网络安全趋势预测:深度伪造及5G带来全新资安威胁

发布时间:2021-05-29 00:39

新冠肺炎相关攻击、恶意软件及网络战将持续增加,企业宜积极备战

 

【台北讯,2020年 12月 23 日】 全球网络安全解决方案领导厂商(NASDAQ股票代码:CHKP)发布 2021 年网络安全趋势预测,指出81% 的企业已大规模采用远距办公模式,且74% 的企业预计永久实行此模式,因此企业 IT 和资安团队应持续注意企业数码转型后的全新工作模式,以迎接新常态。Check Point也提醒未来各地企业可能遭到更多与疫情相关的复杂网络攻击,如以疫苗为诱饵的网络钓鱼活动、针对远距学习者的攻击、更多的双重勒索攻击等;随著5G上路,使用者须注意手机资料外泄及物联网可能遭骇的风险。

 

Ÿ   以疫苗为诱饵的网络钓鱼活动:由于新冠肺炎疫情仍未停歇,网络钓鱼活动将继续利用疫苗开发或各国新增限制措施的消息;有意窃取疫苗信息的网络犯罪分子或国家也将持续锁定开发疫苗的制药公司作为攻击目标。

Ÿ   针对远距学习者的攻击:目前全球的中小学及大专院校大幅采用电子教学平台,在新学期开始前的八月,教育业每周遭遇的网络攻击数量增加 30%。未来一年,可预期网络攻击将继续干扰远距学习的进行。

Ÿ   更多的双重勒索攻击:2020年第三季双重勒索攻击急遽增加,骇客先窃取企业大量敏感资料,再对受害企业的数据库进行加密。攻击者会威胁若不支付赎金,就将所窃取的资料公之于众,造成企业难以拒绝骇客的要求。其中,医院是最容易遭到双重勒索攻击且最具吸引力的目标之一。

 

Check Point 产品副总裁Dorit Dor博士指出:“新冠疫情几乎打乱了所有企业的正常营运节奏,公司被迫放弃原有的业务和策略规划,迅速为员工部署大规模的安全远端连线,资安团队甚至必须面对大量骇客利用疫情发起的攻击。71% 的专业资安人员表示,自封城措施实施以来网络威胁数量有所增加,然而多数的资安事件不可预测,少数可预见的一类攻击为骇客设法利用如新冠疫情或 5G上路等重大事件来牟取私利。为有效抵御威胁,企业必须保持积极主动,全面保护或监看企业网络,以免遭受复杂且具针对性的攻击。”

 

数码转型带来的资安威胁

疫情迫使企业在短时间内为大量员工部署远端工作的环境,并快速导入数码转型,采用云端服务来扩展营运。随著公司整体攻击表面(Attack Surface)的扩大,新型威胁的数量也随之上升。资安专家预测,到 2021 年数码转型将从以下两方面加剧攻击态势的恶化:

Ÿ   深度伪造技术(Deepfakes)成为武器:现今伪造影片或音讯的技术现在已相当雪铁龙,能用于创造特定内容,成为操纵舆论、股价或更恶劣的目的的武器。今年初,比利时某政治团体发布了一则关于比利时总理的深度伪造影片,总理在影片中将新冠肺炎归因于环境破坏,并呼吁采取行动来应对气候变化,许多观众都信以为真。更简单的深度伪造应用可能伪造音讯发起语音网络钓鱼,例如透过伪造公司执行长声音通过语音身份验证。

Ÿ   优势与挑战并存的 5G网络:5G 将打造一个万物互联的高速世界,却也为犯罪分子和骇客提供了更多攻击机会,如电子医疗装置监测使用者的健康状况,联网汽车服务掌握使用者的移动路径,智慧城市应用则会记录下使用者的生活方式。为了保护个人隐私,我们需要更全面地保护5G 装置中的大量资料,防止资料遭泄露、盗窃和篡改,尤其须注意许多资料可能绕过公司网络及其安全控制。

 

2021 年其他网络安全预测:

Ÿ   持续扩张的僵尸网络大军:骇客已将许多恶意软件家族开发为僵尸网络,控制大量受感染的电脑并发起攻击。例如2020 年最常见的恶意软件Emotet,起初只是一个银行木马程序,如今已发展为最顽固的多功能僵尸网络之一,能够发起从勒索软件到资料盗窃一系列破坏性攻击。

Ÿ   国家间的网络攻击:国家级网络攻击将继续增加,此类攻击旨在从事间谍活动或其他能够影响其他国家的事件。微软曾指出,过去一年中89% 的国家级网络攻击事件皆由三个国家的攻击者发起。过去人们会将注意力放置于保护重要的国家基础设施,不过我们现在必须意识到攻击活动对国家的其他部门,如国家的医疗保健部门也可能造成破坏性影响。

Ÿ   手机的资料泄露问题:由于手机中的应用程序有权广泛存取联络人资料及信息,个人信息泄露的问题已远超出我们的想像,例如追踪新冠接触者足迹的App就存在泄露个人资料的隐私问题。除了合法的应用,欲窃取使用者银行凭证或启动广告点击诈欺的恶意软件更已成为日益严重的威胁。

万物联网的资安威胁: 5G 上路后物联网装置的数量将大幅增加,导致网络更容易遭到大规模、多途径的网络攻击。物联网装置与网络和云端的连接仍是资安防御中薄弱的一环,不仅难以获得全面的可视性,装置还有著复杂的安全性需求。我们需要一个更全面的物联网防护,结合传统及新型的资安管理方法,以保护所有产业及部门中不断扩展的网络需求。