Forcepoint公布2018年網絡保安威脅報告: 預測「私隱大戰」即將爆發

全球網絡保安權威廠商 Forcepoint 今天公布 2018年度網絡保安預測報告。在報告中,網絡保安專家就企業機構於來年面對的各種網絡威脅提供指引。

各大企業的網絡保安專家除了要面對瞬息萬變的環境外,各種影響網絡私隱討論的因素亦將會湧現。這個大趨勢將使網絡私隱出現翻天覆地的轉變,影響企業機構收集和管理數據的方式。

Forcepoint認為網絡保安行業一直以來把焦點放錯。隨著傳統網絡保安邊界日趨模糊甚至消失,網絡保安行業不應再把焦點放在架設更高保護功能的圍牆上,反而是應該需要提升透明度。無論關鍵數據儲存於何處,最重要的是必須清楚明白人們為何、如何及在何時與這些關鍵數據互動。由於關鍵數據繼續遷移至雲端平台,加上惡意軟件不斷演變,雖然網絡防禦技術上的投資持續增加,但是採用傳統的網絡監控措施,成效往往欠奉。

Forcepoint首席科學家Richard Ford博士指出:「我們所作預測的核心是明白人類、關鍵數據與知識產權之間的交互關係。要是能把網絡行為和意圖視作為網絡保安的核心所在,業界便有機會緊貼網絡威脅環境的急速變化而作出相應防護。」

Ford續稱:「我們深明數據外洩及勒索軟件將繼續是網絡解決方案和防範措施的焦點,但是失當行為導致的風險才是當前無數網絡保安事故的成因。我們不應把人類行為與網絡保安放在對立位置,兩者其實並非互不相容,反之是互相緊扣。用戶既有可能在無意之間危害了本身的系統,但如果我們能真正了解用戶與關鍵商業數據的互動方式,下一分鐘用戶卻可能成為創新的泉源。」

2018年八大預測

今年,Forcepoint 提出八大預測,其中四項預測預覽如下:

勇於反擊以捍衛私隱

用戶對網絡私隱的看法近年已經改變,「個人」和「公眾」的界線逐漸消失。隨著法律、科技、社會及政治等各方推動力結合,揭開被Forcepoint 稱為「私隱大戰」的序幕,使個人權利與各方面的安全之間產生衝突,亦使技術專家與普羅大眾成了死敵,而在政府部門之間,以及在工作和家中時對私穩資料應用的意見亦出現分歧。

預測: 2018年,在各國政府,以及普羅大眾之間,將會引發以網絡私隱為題的廣泛且兩極化辯論。

數據集成商有如等待挖掘之寶藏

美國信用報告機構Equifax資料外洩事件 震懾網絡保安行業,而事件的影響仍未全面浮現。Forcepoint認為這只是開端,日後將有更多託管式商業應用遭到入侵:尤其是當中一些包含銷售人員、潛在銷售對象及現有客戶資料的託管式應用,或用作管理環球市場推廣活動的平台。網絡攻擊者會尋找阻力最小的路徑,一旦在儲存有珍貴個人資料的系統內找到弱點,便會大舉進攻。

預測:一家數據集成商將於2018年被黑客利用已知的攻擊方法入侵。

加密貨幣勢成黑客目標

隨著加密貨幣愈來愈重要,例如作為從網絡罪行獲取收入的方法,Forcepoint估計這些貨幣涉及的系統將會受到更多攻擊。我們預期會有愈來愈多惡意軟件以加密貨幣交易的用戶憑證為攻擊目標,而網絡罪犯亦會把注意力轉投區塊鏈技術 (blockchain-based technologies) 系統的弱點上。

預測:黑客將針對區塊鏈技術系統的弱點作出攻擊。

廣泛破壞物聯網連接的攻擊快將出現

在目前的消費者及商業環境中,物聯網 (IoT) 設備的應用非常普及,這類設備可以輕易存取當中數據卻又難以監控,因而成為吸引網絡罪犯入侵的目標,他們想藉著鎖住設備以勒索金錢,又或是長期潛伏在網絡中。儘管以勒索軟件向這些物聯網設備的用戶勒索金錢是可行之舉,但相信於2018年不會普遍出現。然而,估計於2018年出現的一項新增威脅,就是廣泛破壞物聯網連接的攻擊 (Disruption of things)。物聯網既可連接多不勝數的設計,亦可存取大量關鍵數據,因此我們預期這個領域將遭受攻擊,且會出現「中間人攻擊」(Man-in-the-middle attack,簡稱MITM) 的情況。

預測:物聯網並非勒索對象,而是大規模破壞的目標。

如欲獲取所有預測的詳盡資訊:

  • 可下載 Forcepoint 2018年度網絡保安預測報告,詳盡了解上述各項及另外四項預測:
    • 歐盟《一般資料保護規例》(GDPR):若現在置之不理,日後恐慌不已
    • 雲端保安:雲端系統管理是新的網域管理
    • 預設加密:影響所有用戶
    • 用戶實體行為分析 (UEBA):網絡保安業界的下一個大躍進
  • 如想獲知 Forcepoint 於2017年所作預測與實際結果之比較,可查閱我們的計分卡。該計分卡就Forcepoint於去年作出的每項預測因應實結果而評分,Forcepoint的整體得分為 B級。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。