IoT 成駭客攻擊主要目標:2018 情況將愈來愈嚴重!
IoT 成駭客攻擊主要目標:2018 情況將愈來愈嚴重!
IoT 物聯網將會成為 2018 年往後發展的一個最重要技術,然而物聯網由出現到現在都欠缺一個統一的標準平台,因此即便是防毒軟件廠商亦並未有方法就 IoT 設備提供到防禦方案。
在剛剛的記者會之中,趨勢科技亦就此發表了意見,其中 Head of Consulting Hong Kong & Macau Tony Lee 指 IoT 方面,防毒軟件確實未能做到直接的預防,暫時較有效的方法是選擇一些較有品牌口碑的 IoT 設備,事關品牌愈知名,它們都會確保自己的產品達到安全標準,這樣對於用戶來說,整體安全性亦會較有保障。
除了 IoT 安全方面,他們亦就 2018 年的安全趨勢作出預測,其中更預測,由於企業面對的攻擊層面不斷擴大,暴露更多資訊保安漏洞,黑客利用已知漏洞發動大型網絡攻擊的趨勢將延續至 2018 年。所有高層管理人的第一要務就是修補更新管理與強化員工教育,如此才能確保企業重要資產的安全。
在趨勢科技 2018 年資訊保安預測報告中亦指出,隨著資訊科技和營運技術持續整合,企業應用程式及平台勢必暴露在黑客入侵和漏洞攻擊的危機之中。此外,趨勢科技預測物聯網 (IoT) 的漏洞將越來越多,因為許多裝置在製造時並沒有資訊保安或產業規範可供參考。整體而言,連網日益普及與不斷擴大的攻擊面,將令網絡犯罪集團有更多新機會透過已知漏洞滲透企業網絡。
由於勒索程式不斷得逞,因此它仍然會繼續成為未來一項主要威脅。針對性勒索程式攻擊數量將會增加,黑客將鎖定單一企業作出攻擊,並以中斷其營運為要脅,迫使企業支付大筆贖金。此外,商務電郵變臉詐騙 (BEC) 攻擊也將逐漸成為犯罪集團的新寵,因為這類攻擊一旦得逞,其報酬可以相當可觀。
此外,歹徒也將利用一些新興技術如區塊鏈及機器學習,藉此提升其躲避傳統網絡資訊保安防禦網的技巧。正因如此,專家推薦企業機構採用多層式的跨世代防禦策略,結合最新的資訊保安技巧與通過驗證的方法,以確保安全。