2019已经来临,除了堪舆学家为大家预测完今年运势外,多间网络安全公司亦发表了新一年的网络安全预测,指出商业电子邮件、物联网等潜在的安全问题是值得大家关注的。
想知道最新的网络安全预测?如何为网络攻击作好防御准备?
以下就让我们以用户角度为大家综合2019年的网络安全预测:
预测一:个人资料岌岌可危
过去几年,全球发生多宗大型资料外泄事件,如Facebook近3千万名用户数据外泄和国泰航空940 万名乘客资料外泄,引起各界关注。
网络安全公司预测来年攻击者利用所窃取的凭证来进行「凭证填充」攻击的宗数将会上升。
「凭证填充」攻击是指攻击者利用大量外泄的电邮和密码,不断试图登入受害用户在其他机构的网上服务。
美国 Ponemon Institute 与 Akamai Technologies 的凭证填充攻击报告曾指出,在2017年 11 月至 2018 年 6 月期间,恶意尝试登入的次数高达 300 亿次,显示个人资料外泄事件的严重性持续加剧。
虽然并非所有机构都直接受到破坏性的网络攻击,但所有机构或个人都可能受到所触发的附带损害所影响。
预测二: 伪冒商业电子邮件案件上升
过去五年,全球透过伪冒商业电子邮件被盗取的金钱高达120亿美元。伪冒商业电子邮件是透过电子邮件冒充高级管理人员或业务伙伴藉以骗取金钱。
伪冒商业电子邮件案件的上升正代表攻击手法愈来愈多元化,从伪造商业电子邮件,至利用员工的社交平台帐号来发动攻击,令骗局看似为真。
除此之外,攻击者更会为目标度身订造更多网络钓鱼攻击,令目标更易上钓。
预测三:物联网的恶意程式威胁持续
虽然物联网的兴起为生活带来方便,但同时促成了IoT僵尸网络的新趋势。
在2018年,恶意的手机应用程式和针对物联网设备攻击的数量不断增加,导致更多手机、平板电脑和其它物联网设备受恶意程式感染和被控制。
僵尸网络是指黑客通过散播恶意程式,操控多部被感染的电脑而组成的庞大电脑网络,用以发动攻击。
与此同时,攻击者不断想出新的方法劫持家居或商业机构的网上设备,组成僵尸网络大军,静候指令发动DDoS攻击。攻击者利用DDoS攻击令目标的伺服器因请求过多而不胜负荷。
预测四:多重身份认证不可或缺
过去不断发生的资料外泄事件揭露一个简单的事实:电子邮件地址、密码、个人保安问题(出生地点、宠物名字等)再也不足以保护个人网上的身份了。
若只依赖密码进行身份验证,只会令用户更容易受到网络钓鱼和其它攻击。
「多重身份认证」将获广泛应用至所有网上交易渠道,成为不可或缺的安全标准。
多重身份认证是一种确认用户身份的方法,用户须通过两种以上的认证机制后,才能获得存取授权。
2019年,企业在忙于数码化及达成业绩目标的同时,亦须关注潜在的网络安全问题及采取适当的防御措施。为保护个人帐户安全,用户应定期更改密码,为不同的帐户设置唯一密码,并尽可能利用多重身份认证功能。