2019 即将进入尾声,大家要迎接 2020 年的到来,而在资安上面的挑战只会越来越多。趋势科技今日公布 2020 十大趋势预测,预言由于智慧家电的普及,资安防护的范围只会越来越大,消费者也得保护自家家电免于被骇。
智慧家电如冰箱同时与生鲜宅配或是食谱网站整合,固然方便家中的厨师准备和料理食物,但同时也开了个洞给虎视眈眈的骇客。趋势科技分析指出,骇客看准家用物联网装置逐渐普及,更锁定智能家用物联网设备如路由器,进行 DNS (Domain Name Server) 挟持攻击。透过劫持 DNS 将使用者引导至假的网址,取得帐密、个资等重要装置及个人资讯,进一步进行勒索或贩售个资牟利等不法行为,趋势科技提醒消费者必须要将智慧家庭装置纳入资安防护的考量之一。
另外台湾 Open Bank 和纯网银的议题,不少企业要仰赖临时性质的外包商来撰写网站服务,将会压缩侦测漏洞和测试的时间,2020 年台湾的银行业者和纯网银业者也会有不少对外开放的 API 介接服务,都是骇客可能会尝试攻击的目标,例如侵入常用的电子钱包服务,消费者面临个资外泄和金钱损失可能。
趋势科技也提及由于科技的进步,变脸诈骗 (Business Email Compromise,BEC) 将会有新一层次的发展。先前多半是伪造名人性爱影片,将名人脸移花接木编辑到色情演员身上的 Deepfake 技术,已经引发 AI 的监督问题争议。趋势科技认为 Deepfake 技术会被骇客滥用,伪造公司高层的伪造影像,诱使财务人员汇款出去。
趋势科技也预期,随着各种大大小小企业走向数位转型的道路,运用云端服务的比重也会随之增加。但企业如果疏失未设定正确的云端储存空间参数,将造就骇客的机会,骇客很容易偷取企业内部敏感资料,或是采用反序列化 (Deserialization) 漏洞的程式码注入手法来发动攻击,造成大量资料外泄。
趋势科技台湾区暨香港区总经理洪伟淦指出,企业资安防护面临严峻的挑战,企业要想办法提升内部资安防御的能见度,是企业首席执行官及资安长应该重视的经营议题之一 。
趋势科技资深技术顾问简胜财则是提醒,民众应培养资安意识,在行动支付与智慧家庭装置的个资安全防护须有所警觉,除了可以透过安装防毒软件协助保护交易安全与个人资料外,可使用多重认证的帐密保护措施,以防范重要个资被窃。
(首图来源:pxfuel, CC0)
