回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos 2020 年網路威脅報告揭露四大網路攻擊手段
Wordtech 本新聞稿發佈於2019/11/26,由發布之企業承擔內容之立場與責任,與本站無關

全球網路及端點安全領導廠商 Sophos (LSE: SOPH) 發表由 SophosLabs 研究人員撰寫的《2020 年網路威脅報告》,分析網路威脅形勢在過去 12 個月的變化,並預測相關發展如何左右 2020 年的網路安全。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
Sophos 亞太及日本區高級技術方案總監韋頌修表示:「網路威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此 Sophos 這份 2020 年網路威脅報告著重於分析目前趨勢在明年對世界的影響,並突顯攻擊者如何更隱秘、更擅於利用其他人的錯誤,以及揭露他們如何透過行動應用程式和藏身在網路中來隱藏行蹤、逃避威脅偵測技術,甚至隱匿在雲端靜候時機。這份報告可以協助防衛者深入了解明年會面臨的威脅,進而作好防範的準備。」

《SophosLabs 2020年網路威脅報告》聚焦在過去一年有長足發展的幾大威脅,當中又以下列四項網路攻擊手段對明年的網路安全影響最大:

1. 勒索軟體攻擊者繼續以自動化主動攻撃 (AAA) 升級威脅 - 網路罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,目的是在最短時間內對受害組織造成最大影響。

2. 垃圾應用程式更貼近惡意程式 – 過去一年坊間出現了濫用訂購機制的 Android詐騙程式 (Android Fleeceware),以及比以往更鬼祟但更富攻擊性的廣告軟體。這份威脅報告指出它們和其他潛在垃圾應用程式 (PUA),例如瀏覽器外掛程式等,已經成為交付與執行惡意軟體或無檔案攻擊的代理人。

3. 操作人員設定錯誤是雲端運算的最大漏洞 - 隨著雲端系統愈加複雜且具靈活性,操作人員出錯成了日趨嚴重的風險。再加上一般系統都欠缺可見度,使雲端運算環境成為駭客手到擒來的目標。

4. 用來打擊惡意程式的機器學習設計反被攻擊 – 2019 年標榜著採用機器學習技術的安全系統或許會成為攻擊目標。有研究顯示,有心人士可以騙過機器學習偵測模型,亦能利用機器學習技術創造出令人信服的虛假內容,以作為社交工程攻擊手段。但在另一邊,防守者則利用機器學習技術辦別出惡意電子郵件和網址。這種進階式的貓捉老鼠遊戲預計在未來將會更為普遍。

此外,《SophosLabs 2020年網路威脅報告》還涵蓋了其他趨勢,包括因企業未能發現藏匿在網路掃描雜訊中的駭客活動而導致的風險;網路罪犯持續針對遠端桌面通訊協定 (RDP) 發動的攻擊;以及自動化主動攻擊更趨精密。

欲知更多網路威脅的最新形勢及網路犯罪行為的變化,請於 www.sophos.com/threatreport 下載完整的《SophosLabs 2020年網路威脅報告》。

- 新聞稿有效日期,至2019/12/27為止


聯絡人 :MalicHuang
聯絡電話:+886227311307
電子郵件:malic@wordtech.com.tw

上一篇:雅各臣公佈二零二零財年中期業績
下一篇:台日送禮文化大不同 節慶送禮行為比率飆升91%

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!