湛揚部落格

2018-02-06
芬-安全F-Secure 2018年網路安全發展趨勢
2017年發生了大規模的漏洞洩露、全球的勒索軟體爆發,以及更多的資料外洩事件。這些事件讓人們想知道接下來還要擔心什麼。但好消息是在發生這麼多事件後網路安全仍然依舊運行。所以值得花一些時間來思考2018年會帶來什麼新趨勢。
 
以下是芬-安全F-Secure的專家們對於2018年網路安全發展的一些想法。
一、新的勒索軟體數量將會減少,但是會有更多針對企業的勒索軟體攻擊
根據F-Secure Labs研究員PäiviTynninen表示:「我們仍然會看到網路犯罪分子開發新型勒索軟體,但不會像過去兩年那樣多。」但她也預計公司將面臨更多的勒索軟體攻擊。攻擊個人的交付機制對於目前來說並不是那麼有效。但是勒索軟體的商業模式是一個經過驗證的賺錢方式,所以可能會看到網路犯罪分子更加關注對企業進行有針對性的勒索軟體攻擊,從少數受害者賺取更大利益。
 
二、生物識別技術將更加廣泛運用
Apple在去年推出了iPhone X的Face ID臉部識別系統。基於Apple向消費者推銷新技術的成功,F-Secure安全顧問Sean Sullivan認為,越來越多人和組織將開始使用生物識別技術來做為身分認證。
 
Sean表示:「生物識別技術已經存在很久,但是並沒有真正以一種讓用戶友善的方式來進行銷售。但是,Apple在讓人們開始使用新技術方面相當成功,這將擴展到其他應用程序並增加投資,然後由設備製造商、服務提供商進行更積極的運用。」
 
三、GDPR資料保護令將影響著我們
一向注重人權的歐盟,訂立了歐洲隱私權法律──一般資料保護規定(General Data Protection Regulation,簡稱 GDPR),預定於 2018/5/25 生效。調查結果顯示,許多公司並沒有真正做好準備。
 
F-Secure隱私長Hannes Saarinen 表示:「企業需建立有效及誠信的做法來遵守,並了解其中一些做法可能需要改變。也許這聽起來很可怕,但這將是2018年5月之後的唯一真正的選擇。因此能夠改善數據安全性,避免發送垃圾郵件,提供透明和誠實的處理數據的方法,將使事情變得更容易。」
 
四、早期購買者將開始後悔購買智慧型設備
物聯網將有網路功能的電視機,烤麵包機和其他小工具帶入家中。而這些“智能”設備大部分並不是特別安全。根據Hypponen的定律,如果它很聰明,這是可以利用的,這些小工具的傳播對於安全來說是壞消息。
 
Sean Sullivan認為,早期的使用者會開始意識到,他們的智慧型設備畢竟不是那麼聰明。但是這不會受到網路攻擊的影響 - 這將是設備供應商缺乏服務。
 
Sean表示:「支援互聯網的設備需要持續的支援才能正常運行,而服務方面則是許多設備的一項新功能。這些服務對於製造商和消費者將會造成負擔,而這是經歷一些成長所需要的煩惱。供應商將會逐步淘汰僅僅使用兩三年的智慧產品,而當這些產品出現故障與服務中斷時,供應商可能會告訴客戶可以通過產品升級或以有限的功能來使用,而面對這些客訴處理,皆會讓早期購買者心理產生不悅。」
 
五、AI授權的網路安全專家 - 將成為網路安全領域的先進技術。
網路安全需要網路安全專家與人工智能以跟上當今的威脅。而安全供應商正在尋找方法來利用兩者的好處。
 
大量的人工智慧著重於提高自動化水平或改進傳統的安全方法(如基於特徵的威脅識別)。但F-Secure人工智能卓越中心負責人Matti Aksela認為,與人類專業知識相結合,AI的潛力更具變革性,我們將在2018年看到這方面的例子。
 
Matti表示:「人工智能面臨的挑戰是,如果沒有高水平的領域知識,就很難真正理解需要解決的問題。我們可以通過與網路安全專家的合作來解決這個問題,也可以通過使用AI來增加和授權那些通過他們的經驗收集了數年或數十年數據的專家。來年將會看到更多的網路安全應用,實現了通過人工智能增強的人類專業知識,我喜歡把他們看作是網路人類。也許最重要的是,使用AI來提高速度和性能,並更快地完成更複雜的任務,導致人工智能能在以往因太複雜或太不切實際而被忽略的領域中運用。
 
原文出處:5 Cyber Security Trends to Expect in 2018
 
圖片


上一則   |   回上頁   |   下一則