想知道最新的網絡安全預測?如何為網絡攻擊作好防御準備?
以下就讓我們以用戶角度為大家綜合2019年的網絡安全預測:
預測一:個人資料岌岌可危
過去幾年,全球發生多宗大型資料外泄事件,如Facebook近3千萬名用戶數據外泄和國泰航空940 萬名乘客資料外泄,引起各界關注。
網絡安全公司預測來年攻擊者利用所竊取的憑證來進行「憑證填充」攻擊的宗數將會上升。
「憑證填充」攻擊是指攻擊者利用大量外泄的電郵和密碼,不斷試圖登入受害用戶在其他機構的網上服務。
美國 Ponemon Institute 與 Akamai Technologies 的憑證填充攻擊報告曾指出,在2017年 11 月至 2018 年 6 月期間,惡意嘗試登入的次數高達 300 億次,顯示個人資料外泄事件的嚴重性持續加劇。
雖然并非所有機構都直接受到破壞性的網絡攻擊,但所有機構或個人都可能受到所觸發的附帶損害所影響。
預測二: 偽冒商業電子郵件案件上升
過去五年,全球透過偽冒商業電子郵件被盜取的金錢高達120億美元。偽冒商業電子郵件是透過電子郵件冒充高級管理人員或業務伙伴藉以騙取金錢。
偽冒商業電子郵件案件的上升正代表攻擊手法愈來愈多元化,從偽造商業電子郵件,至利用員工的社交平臺帳號來發動攻擊,令騙局看似為真。
除此之外,攻擊者更會為目標度身訂造更多網絡釣魚攻擊,令目標更易上釣。
預測三:物聯網的惡意程式威脅持續
雖然物聯網的興起為生活帶來方便,但同時促成了IoT僵尸網絡的新趨勢。
在2018年,惡意的手機應用程式和針對物聯網設備攻擊的數量不斷增加,導致更多手機、平板電腦和其它物聯網設備受惡意程式感染和被控制。
僵尸網絡是指黑客通過散播惡意程式,操控多部被感染的電腦而組成的龐大電腦網絡,用以發動攻擊。
與此同時,攻擊者不斷想出新的方法劫持家居或商業機構的網上設備,組成僵尸網絡大軍,靜候指令發動DDoS攻擊。攻擊者利用DDoS攻擊令目標的伺服器因請求過多而不勝負荷。
預測四:多重身份認證不可或缺
過去不斷發生的資料外泄事件揭露一個簡單的事實:電子郵件地址、密碼、個人保安問題(出生地點、寵物名字等)再也不足以保護個人網上的身份了。
若只依賴密碼進行身份驗證,只會令用戶更容易受到網絡釣魚和其它攻擊。
「多重身份認證」將獲廣泛應用至所有網上交易渠道,成為不可或缺的安全標準。
多重身份認證是一種確認用戶身份的方法,用戶須通過兩種以上的認證機制后,才能獲得存取授權。
2019年,企業在忙于數碼化及達成業績目標的同時,亦須關注潛在的網絡安全問題及采取適當的防御措施。為保護個人帳戶安全,用戶應定期更改密碼,為不同的帳戶設置唯一密碼,并盡可能利用多重身份認證功能。
京公網安備 11010502049343號