2021年资安预测:小心「深度伪造」更易蒙混过关
▲资安厂商发布2021年资安重点。(图/Check Point提供)
全球网路安全解决方案厂商Check Point Software Technologies Ltd.(NASDAQ股票代码:CHKP)发布 2021 年网路安全趋势预测,指出81% 的企业已大规模采用远距办公模式,且74% 的企业预计永久实行此模式。企业 IT 和资安团队尤其要小心深度伪造技术(Deepfakes)成为武器,包括伪造影片或音讯的技术现在已相当先进,先前有骇客伪造公司执行长声音,通过语音身份验证的案例。
Check Point提醒未来各地企业可能遭到更多与疫情相关的复杂网路攻击,如以疫苗为诱饵的网路钓鱼活动、针对远距学习者的攻击、更多的双重勒索攻击等;随着5G上路,使用者须注意手机资料外泄,及物联网可能遭骇的风险。有以下三大类要注意: 第一类、以疫苗为诱饵的网路钓鱼活动:由于新冠肺炎疫情仍未停歇,网路钓鱼活动将继续利用疫苗开发或各国新增限制措施的消息;有意窃取疫苗资讯的网路犯罪分子或国家也将持续锁定开发疫苗的制药公司作为攻击目标。
第二类、针对远距学习者的攻击:目前全球的中小学及大专院校大幅采用电子教学平台,在新学期开始前的八月,教育业每周遭遇的网路攻击数量增加 30%。未来一年,可预期网路攻击将继续干扰远距学习的进行。
第三类、更多的双重勒索攻击:2020年第三季双重勒索攻击急遽增加,骇客先窃取企业大量敏感资料,再对受害企业的资料库进行加密。攻击者会威胁若不支付赎金,就将所窃取的资料公之于众,造成企业难以拒绝骇客的要求。其中,医院是最容易遭到双重勒索攻击且最具吸引力的目标之一。 Check Point 产品副总裁Dorit Dor博士指出:「新冠疫情几乎打乱了所有企业的正常营运节奏,公司被迫放弃原有的业务和策略规划,迅速为员工部署大规模的安全远端连线,资安团队甚至必须面对大量骇客利用疫情发起的攻击。71% 的专业资安人员表示,自封城措施实施以来网路威胁数量有所增加,然而多数的资安事件不可预测,少数可预见的一类攻击为骇客设法利用如新冠疫情或 5G上路等重大事件来牟取私利。为有效抵御威胁,企业必须保持积极主动,全面保护或监看企业网路,以免遭受复杂且具针对性的攻击。」