Blog文章

2019-03-05
2019年的供應鏈攻擊、物聯網漏洞與其他趨勢
2018年已經成為歷史。這代表著要開始關注2019年將會帶來什麼改變。
全球網路安全供應商 — 芬-安全F-Secure的安全專家供應鏈攻擊將持續增加、強化學習將向前邁進一大步、自動化檢測與回應將使攻擊成本更高、攻擊者將隨著物聯網增長而更感興趣。
 
供應鏈攻擊將增加。
我們將生活的大部分掌握在別人的手中,但我們沒有檢驗的方法驗證他們是否值得信任,服物商所帶來的資訊安全風險使用者並不能真正理解。供應鏈攻擊包含破壞服務提供者竊取特定客戶的資料、操縱竊取大眾通常信任與其合法的資訊。近年來供應鏈攻擊變得更加明顯,最著名的供應鏈攻擊的例子是2017年的NotPetya勒索軟體攻擊。預期這種趨勢在2019年持續增加且多樣化。
 
強化學習將向前邁進一大步
AI人工智慧是現在每個人都在談論的東西,這是網路安全和技術的重要組成根本,強化學習是2019年人工智慧取得重大進展的基礎。強化學習是利用教導式的演算法,當它取得積極進步時,透過獎勵來鼓勵它學習。舉例來說:有人可以用它來教電腦玩遊戲。Facebook正在使用強化學習來判斷用戶何時應該收到通知。其他公司正在使用它來培訓金融交易模式、影音串流等。根據今年Black Hat大會(電腦安全會議)上提出的一些研究,我們將在2019年看到這類型的AI智慧運用在網路安全方面。
 
自動化、檢測與回應將使攻擊成本更高
隨著越來越多的公司利用自動化,檢測和回應方面的進步,有針對性的攻擊將開始讓對手付出更多的代價。芬安全經常為客戶進行團隊測試時所看到一個明顯的趨勢,就是越來越多的軟體和服務被導入應用,因為他們受到某些攻擊,或者因為他們的競爭對手受到攻擊。而且在檢測方面,自動化程度的提高當然會讓一些攻擊者卻步,並使其他攻擊者更難以未被發現的方式進入公司。我們可以期待2019年積極的安全發展。
 
物聯網將會增長,攻擊者也會感興趣
互聯網連結的裝置如路由器、網路監視器、印表機、NAS、小至連網插座開關,物聯網(IoT)裝置正處於蓬勃發展的趨勢。F-Secure安全顧問表示在2019年將對安全產生影響,預期在新的一年這些裝置將被更廣泛的利用,所面臨的安全問題也相對增加。但從正面來看,希望開發的增長可以促使類似GDPR的法規涵蓋物聯網裝置,或者是更多的裝置供應商願意為找出產品漏洞的人提供獎勵。GDPR可以擴展到實際涵蓋物聯網裝置,或其他法規可以擴展這些物聯網裝置。
 
原文出處:Supply chain attacks, IoT exploits, and other trends coming in 2019
圖片


上一則   |   回上頁   |   下一則