Check Point 發布 2021 網路趨勢預測,看到哪兩大全新資安威脅?

作者 | 發布日期 2020 年 12 月 23 日 14:45 | 分類 物聯網 , 科技生活 , 網路 Telegram share ! follow us in feedly


網路安全業者 Check Point 今日發布 2021 年網路安全趨勢預測,指出 81% 的企業已大規模採用遠距辦公模式,且 74% 的企業預計永久實行此模式,因此企業 IT 和資安團隊應持續注意企業數位轉型後的全新工作模式;同時,Check Point 也點出了深度偽造技術(Deepfakes)將會為企業數位轉型帶來更多威脅,以及隨著5G上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。

Check Point 產品副總裁Dorit Dor 指出,新冠疫情幾乎打亂了所有企業的正常營運節奏,公司被迫放棄原有的業務和策略規劃,迅速為員工部署大規模的安全遠端連線,資安團隊甚至必須面對大量駭客利用疫情發起的攻擊。然而多數的資安事件不可預測,少數可預見的一類攻擊為駭客設法利用如新冠疫情或 5G 上路等重大事件來牟取私利。

Check Point 也提醒,未來各地企業可能遭到更多與疫情相關的複雜網路攻擊,如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等仍是常見的攻擊手法。由於新冠肺炎疫情仍未停歇,網路釣魚活動將繼續利用疫苗開發或各國新增限制措施的消息;而目前全球的中小學及大專院校大幅採用電子教學平台,未來一年,可預期網路攻擊將繼續干擾遠距學習的進行。

同時,2020 年第三季雙重勒索攻擊急遽增加,駭客先竊取企業大量敏感資料,再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金,就將所竊取的資料公之於眾,造成企業難以拒絕駭客的要求。

除此之外,Check Point 也預測,到 2021 年數位轉型將從以下兩方面加劇攻擊態勢的惡化,首先是深度偽造技術成為武器。現今偽造影片或音訊的技術現在已相當先進,能用於創造特定內容,成為操縱輿論、股價或更惡劣的目的的武器。更簡單的深度偽造應用可能偽造音訊發起語音網路釣魚,例如透過偽造公司執行長聲音通過語音身份驗證。

其次是優勢與挑戰並存的 5G 網路。5G 將打造一個萬物互聯的高速世界,卻也為犯罪分子和駭客提供了更多攻擊機會。為了保護個人隱私,需要更全面地保護 5G 裝置中的大量資料,防止資料遭洩露、盜竊和篡改,尤其須注意許多資料可能繞過公司網路及其安全控制。

(首圖來源:Check Point )