2017 網絡威脅預測 物聯網將成攻擊目標

2017 網絡威脅預測 物聯網將成攻擊目標

流動裝置愈來愈多,安全環境不斷變化,網絡犯罪份子亦逐漸傾向存取企業數據,帶來新型的安全威脅。網絡安全公司 Symantec 向外界公布了下年度的安全威脅趨勢預測,以及相關的注意重點,讓企業及用家提高警覺。

網絡安全趨勢不斷變化,物聯網  (IoT)  系統將會首當其衝受影響。隨著汽車開始具備互聯功能,Symantec 認為黑客針對汽車發動大規模攻擊只是時間問題。他們可能透過控制相關的 Wi-Fi 熱點,植入惡意程式,以攻擊核心網絡,劫持汽車以索取贖金,或獲取無人駕駛汽車的定位,以進行未經授權的監控及收集個人情報。

愈來愈受歡迎的無人機,亦會成為罪惡溫床。 2017 年,無人機在物資運送等的商業用途將會愈見頻繁,意味著有更多機會被用於間諜行動及炸彈攻擊。預計到 2025 年,很可能會出現「無人機劫持」的情況,通過攔截無人機訊號,改變無人機航向,從而達到攻擊者的非法目的。但相信相關廠商會加強安全保障,發展出反操控技術,控制無人機 GPS 等措施,以保護無人機。

此外,辦公室物聯網裝置愈漸普及,惟大量裝置均沒有探取安全保護措施,網絡安全漏洞及針對物聯網的 DDoS 攻擊也會隨之增加,市面上亦有工具包,讓黑客輕易取得個人資料。因此 Symantec 建議企業的安全應變團隊,除了要留意企業電腦與流動裝置的漏洞,亦要留意恆溫控制器等互聯裝置,避免網絡攻擊事件。

另一方面,愈來愈多企業轉向基於雲端的儲存和服務,雲端正成為網絡攻擊者散播病毒的目標,但傳統安全措施及防火牆均無法對雲端進行保護,因此企業也需改變對公有雲數據的保護方式。

而對一般網絡用家而言,看似安全的 HTTPS 網頁亦有潛在危機。免費 SSL 認證日趨流行,部分證書簽發商更有造假嫌疑,加上 Google 宣布將標記僅採用「HTTP 協議」的網站為不安全網站,削弱了網站的安全標準。證書濫用加上瀏覽器的漏洞,將衍生出更多潛在的魚叉式網絡釣魚或惡意軟件程式。

Symantec 香港及澳門地區總經理陳允賢指,未來一年或數年,物聯網及雲端架構會衍生出不同的網絡安全威脅。

Symantec 香港及澳門地區總經理陳允賢指,未來一年或數年,物聯網及雲端架構會衍生出不同的網絡安全威脅。

Symantec 大中華區首席營運官羅少輝提醒大家,在連接 Wifi 時要時刻保持高度警覺。

Symantec 大中華區首席營運官羅少輝提醒大家,在連接 Wifi 時要時刻保持高度警覺。

Symantec 大中華區首席營運官羅少輝提醒大家,沒有完美的軟件,相關廠商一旦發現漏洞便會作出反應,用家需定期更新軟件。用戶的安全意識亦相當重要,面對黑客的潛在攻擊,例如在連接 Wi-Fi 時要求用家先下載連結,便需保持高度警覺。