網路資安廠商趨勢科技發表 2019 年資安預測報告,針對網路安全威脅與網路犯罪攻擊趨勢提出 3 大警示,並建議企業不能只依靠單一的資安工具,應採取跨世代的威脅偵測技術。
趨勢科技提出的 2019 年資安預測 3 大重點警示包括:憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法、工控系統的安全性持續受到威脅。
首先,趨勢科技指出,憑證填充攻擊(Credential Stuffing)是一種利用殭屍網路(Botnet)大軍,使用大量外流的電子郵件地址和密碼,自動化地以疲勞轟炸的方式不斷試圖登入各大熱門網站的攻擊方式。過去幾年來的資料外洩事件後續影響,加上民眾在各大網路服務上重複使用相同密碼的習慣,趨勢科技團隊預測 2019 年將有更多運用憑證的詐騙交易。
其次,趨勢科技發現,在現今多元裝置以及操作系統趨勢下,駭客將不再透過以往單一軟體系統層面的漏洞攻擊套件模式,轉而利用社交工程廣布式地進行網路釣魚攻擊。截至今年第 3 季,趨勢科技旗下產品 Smart Protection Network 已阻擋超過 2 億多筆與網路釣魚相關的網址(URL),較 2017 年成長近 3 倍,預期 2019 年會再創高點。
第三,趨勢科技表示,駭客將不安全的企業網路設備當成跳板,再移轉到最容易攻擊的 ICS(網際網路連線共用)設備和資料庫,造成交通網絡停擺,能源供應中斷,甚至影響人身安全。
為了抵禦駭客變化莫測的攻擊手法,趨勢科技資深技術顧問簡勝財建議,面對未來連網技術進步與跨平台連網趨勢,企業不能只依靠單一的資安工具,應採取跨世代的威脅偵測技術,在正確的時刻採取有效的防護策略。
另一家網路資安廠商 Forcepoint 北亞區技術總監莊添發認為,在國際局勢日益緊張、貿易壁壘愈築愈多的環境下,網路世界的冷戰的確令人擔憂;由於從合法途徑取得新技術的機會愈形縮減,企業間相互分享技術與資訊的困難度大幅提升,在不法利益驅使下,也可能使得營業機密竊取行為更加猖獗,這部分是台灣資安人員必須面臨的挑戰,也是企業組織必須重視與解決的問題。
(中央社)
評論被關閉。