流動裝置愈來愈多,安全環境不斷變化,網絡犯罪份子亦逐漸傾向存取企業數據,帶來新型的安全威脅。網絡安全公司 Symantec 向外界公布了下年度的安全威脅趨勢預測,以及相關的注意重點,讓企業及用家提高警覺。
網絡安全趨勢不斷變化,物聯網 (IoT) 系統將會首當其衝受影響。隨著汽車開始具備互聯功能,Symantec 認為黑客針對汽車發動大規模攻擊只是時間問題。他們可能透過控制相關的 Wi-Fi 熱點,植入惡意程式,以攻擊核心網絡,劫持汽車以索取贖金,或獲取無人駕駛汽車的定位,以進行未經授權的監控及收集個人情報。
愈來愈受歡迎的無人機,亦會成為罪惡溫床。 2017 年,無人機在物資運送等的商業用途將會愈見頻繁,意味著有更多機會被用於間諜行動及炸彈攻擊。預計到 2025 年,很可能會出現「無人機劫持」的情況,通過攔截無人機訊號,改變無人機航向,從而達到攻擊者的非法目的。但相信相關廠商會加強安全保障,發展出反操控技術,控制無人機 GPS 等措施,以保護無人機。
此外,辦公室物聯網裝置愈漸普及,惟大量裝置均沒有探取安全保護措施,網絡安全漏洞及針對物聯網的 DDoS 攻擊也會隨之增加,市面上亦有工具包,讓黑客輕易取得個人資料。因此 Symantec 建議企業的安全應變團隊,除了要留意企業電腦與流動裝置的漏洞,亦要留意恆溫控制器等互聯裝置,避免網絡攻擊事件。
另一方面,愈來愈多企業轉向基於雲端的儲存和服務,雲端正成為網絡攻擊者散播病毒的目標,但傳統安全措施及防火牆均無法對雲端進行保護,因此企業也需改變對公有雲數據的保護方式。
而對一般網絡用家而言,看似安全的 HTTPS 網頁亦有潛在危機。免費 SSL 認證日趨流行,部分證書簽發商更有造假嫌疑,加上 Google 宣布將標記僅採用「HTTP 協議」的網站為不安全網站,削弱了網站的安全標準。證書濫用加上瀏覽器的漏洞,將衍生出更多潛在的魚叉式網絡釣魚或惡意軟件程式。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
Symantec 大中華區首席營運官羅少輝提醒大家,沒有完美的軟件,相關廠商一旦發現漏洞便會作出反應,用家需定期更新軟件。用戶的安全意識亦相當重要,面對黑客的潛在攻擊,例如在連接 Wi-Fi 時要求用家先下載連結,便需保持高度警覺。