回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 NortonLifeLock 公佈最新2020年資安趨勢預測
盛思公關 本新聞稿發佈於2020/01/20,由發布之企業承擔內容之立場與責任,與本站無關

隨著新技術和裝置的發展將世界連結得日益緊密,消費者將面臨一系列令人擔憂的新網絡安全問題和前所未有的隱私風險挑戰。NortonLifeLock研究團隊的專家們針對消費者在2020年所將面臨的網路安全與隱私風險做出以下七大預測,提醒消費者提高警覺。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
未來一年消費者將面臨更多網絡安全和隱私挑戰

【臺北訊,2020年1月21日】隨著新技術和裝置的發展將世界連結得日益緊密,消費者將面臨一系列令人擔憂的新網絡安全問題和前所未有的隱私風險挑戰。NortonLifeLock研究團隊的專家們針對消費者在2020年所將面臨的網路安全與隱私風險做出以下七大預測,提醒消費者提高警覺。NortonLifeLock大中華區首席工程師王世煜表示:「5G應用帶動物聯網的發展態勢,隨之而來的是更複雜的安全問題,網路使用者暴露在詐騙與個資洩漏的風險中,甚至可能直接危害人身安全,因此公私領域皆需要加強網路與隱私的保護。」

網路威脅演變為實體人身安全威脅
網絡罪犯會透過竊取個人資料來開展他們的業務,但他們的野心並不止如此。我們預計在2020這一年中,網路罪犯將為實體犯罪者提供越來越多的協助,讓有心者能更輕易地在實體世界進行犯罪。這意味著將有被盜的智能鎖密碼組合在地下論壇中販售,購買者可透過密碼控制「智能家居」中常見的數位裝置,如智能鎖或智能攝影機,來鎖上大門,強迫受害者支付比特幣以換取對房屋的控制權,並藉由遠程可以達到編輯某人的連網攝影機記錄、刪除洗劫受害者房屋時被拍攝到的所有片段,來消滅自己的犯罪證據。另外也有詐騙集團透過遊戲或APP,引導手機用戶登入不明ID,再遠端綁架手機要求用戶支付解鎖費。這些威脅將從網路延伸至實體動態,甚至達到潛在地威脅實際人身安全的程度。

「Creepware」偷窺軟體威脅進入主流
明年此時,我們希望全世界都能了解「Creepware」偷窺軟體所帶來的威脅。這些應用程式的目的在於騷擾受害者,使攻擊者可以進行各種霸凌、使受害者難堪或以其他方式破壞受害者的生活。Norton LifeLock與其他網絡安全研究人員一直在追踪偷窺軟體,下載網站平台的運營商也非常努力將偷窺軟體拒之門外,然而偷窺軟體的開發人員持續針對掩蓋其應用程式的目的進行不斷的更新,替換已被下載平台刪除的應用程式,讓偷窺軟體更難被發現。

攻擊者使用這類軟體的攻擊方式非常具有創造力。例如:某些偷窺軟體應用程式可一次發送數百條簡訊攻擊某個人,受害者的電話帳單若是按簡訊數量收費,可能會因此導致電話費暴增。另外,也有攻擊者使用偷窺應用程式發送假簡訊破壞某人與朋友家人之間的關係。到目前為止,雖然攻擊方法持續增加,但多數人還沒有意識到這一類的威脅。我們預計隨著偷窺軟體在未來12個月內成為主流,會有更多人更清楚意識到這種攻擊。

虛假訊息持續蓬勃發展
隨著台灣的大選已在年初舉行完畢,再來便是美國進入了大選之年,我們預期在技術工具的演進下,假消息將會更加廣泛地模糊真實和非真實之間的界限。人們相信眼見為憑,看見圖片便認為是真實的,但在數位世界裡眼見為憑無法自動成立,隨著DeepFake語音與影像變成主流,過去被視為科幻的東西將逐步進入現實,人們將無法完全憑藉著自己的能力判斷真假。

我們談論假消息時,通常會提到刊登假新聞的網站,但實際上那並不是假新聞的源頭。假新聞的源頭是發起人利用可被兩極分化的報導,從上下文中各拿出一些資訊拼湊,並透過人頭帳戶宣傳。例如使用一張很久以前拍攝的照片,在社群媒體上引爆話題,假裝是為了說明政治觀點而拍攝的來吸引人們的注意力。

許多國家和地區認為假消息是塑造其海外形象的有效工具。這些訊息通常會透過社群媒體、策畫、干預、塑造媒體趨勢、撰寫社論等一切方式支持政府,並以最積極的態度進行宣傳。甚至許多開發中國家也都會利用假消息,作為控制其境內異議的一種方式。

5G對物聯網安全的新挑戰
為了迎接5G時代,必須刺激超快速網路與相關裝置的增長,好以更快的速度提供無縫的用戶體驗,而這為物聯網供應商帶來了新的挑戰。在確保裝置安全方面,物聯網供應商將面臨極大的壓力。由於裝置製造商傾向盡快推出裝置,提供消費者想要的功能,因此會採取一些安全方面的捷徑以免延誤生產進度,結果導致消費者很少能了解他們買回來的裝置的安全風險,甚至玩具也不能倖免。尤其那些帶有GPS的裝置,可能會在無意間對外透露兒童位置,讓兒童產生發生危險的風險。又像是智慧攝影機與智慧家電的線上串流,原本是用於保護居家安全,卻讓用戶看到陌生的影像,或是使致個人影像外流。

即使現在製造業有意要弄清楚如何更好地保護裝置,5G帶來的挑戰也比他們以往所面臨的更為艱鉅。從2020年起,成千上萬的裝置將連接到5G商業網絡和(越來越多的)智能家居,除非裝置製造商能確實執行設備安全措施,否則「物聯網大決戰」的前景仍然是非常現實的威脅。

勒索軟體攻擊者大獲全勝
在過去的幾年中,勒索軟體已成為市政當局、醫療機構和小型企業的麻煩源頭。惡意攻擊者針對基礎設施投資不足或資安處理草率的目標下手,輕易凍結他們的網路並扣押他們的資料加以勒索。在2020年,使用勒索軟件的攻擊者將追逐更艱鉅、利潤更高的目標,針對製造業和無法承受當機時間的關鍵基礎設施組織下手。

與這類專業勒索軟體攻擊者的對抗將越來越困難。他們有能力執行複雜的攻擊任務,安靜地在網絡內部蒐集情報達數月之久,並在攻擊之前了解攻擊地點的資產、備份狀況與端點位置,讓攻擊更加順利。他們的計劃成功與否將取決於受害者的安全保護狀況,儘管企業們已意識到了這種威脅,仍有許多公司因財務因素而調降了資安的優先性。

網路詐欺不斷增加
「Juice Jacking」手機充電站攻擊就是一個日益嚴重的問題。受害者在不知情的情況下透過插入USB接口或使用被駭客裝有惡意軟件的USB電線為裝置充電,在被收取費用的同時,也冒著數據被竊取的風險。目前尚不清楚這將在2020年造成多大的問題,但洛杉磯地區檢察官辦公室已經在其社群媒體平台上發布了一份警告,建議遊客避免在機場和其他公共場所使用公共充電站。

詐欺者也將愈來愈常使用DeepFake音頻,打電話給受害者並假裝是他們的親人,說他們正在旅行但損失了所有錢需要匯款協助。

最後,Credential Stuffing(憑證填充攻擊,指使用被盜的帳戶憑證試圖登入網路服務)將成為一個主流問題,愈來愈多詐騙者轉向暗網取得被盜的帳號和密碼用於社群媒體平台或網站上,嘗試解鎖受害者的個人資料,他們能在幾秒鐘之內突擊數百個網站直到進入網站為止。除非那些帳號密碼被盜的人選擇使用2FA(雙向認證),否則他們將面臨極大的風險。

公眾強烈反對:「夠了!」
新的資料外洩事件發生時,消費者總是因為他們的個資被保護不足而感到憤慨,但至今許多公司的資料收集政策依舊神秘得讓人難以理解,消費者經常對誰擁有他們的資料及如何使用它們一無所知,所以他們將不滿的情緒轉為對公司和機構認真保護用戶身份和隱私的要求也就不那麼令人驚訝。台灣的資安法規精神也逐步成熟,例如2019年某知名保險公司就因為資安缺失跟違反個資法遭受巨額罰款。隨著越來越多的公司和個人尋求針對網絡威脅的保險,網絡保險的業務將會有所增長。

另一個潛在的問題是:隨著越來越多的專業臉部識別和監視技術被普遍地被使用在公共場所,我們幾乎所有時間都在訓練監視器的監視能力。在某些國家頻繁出現監視器侵犯私人生活的狀況,而人們自然地認為監視器是在跟踪他們的行蹤。

- 新聞稿有效日期,至2020/02/20為止


聯絡人 :Crystal
聯絡電話:7713-6610
電子郵件:crystal.lee@shangs.com.tw

上一篇:2020羅技陪你過好年,新春送禮新選擇
下一篇:UPS台灣宣布延長2020年春節連假前服務時間



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!