趨勢科技預測 2018 網絡攻擊主要透過漏洞進行
※來源:MediaOutreach

不斷變化的科技 環 境需要穩定可靠的修補更新管理來防堵最新威脅

香港,中國 - Media OutReach - 2017 年 12 月 6 日 - 今年,隨著已知漏洞不斷造成重大資料外洩,網絡攻擊依然是企業領導人最為頭痛的問題。全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 預測,由於企業面對的攻擊層面不斷擴大,暴露更多資訊保安漏洞,黑客利用已知漏洞發動大型網絡攻擊的趨勢將延續至 2018 年。所有高層管理人的第一要務就是修補更新管理與強化員工教育,如此才能確保企業重要資產的安全。

趨勢科技港澳區顧問總監李浩然今日(12 月 6 日)發表「趨勢科技 2018 年資訊保安預測 」報告。

正如「趨勢科技 2018 年資訊保安預測」報告所言,隨著資訊科技和營運技術持續整合,企業應用程式及平台勢必暴露在黑客入侵和漏洞攻擊的危機之中。此外,趨勢科技預測物聯網 (IoT) 的漏洞將越來越多,因為許多裝置在製造時並沒有資訊保安或產業規範可供參考。整體而言,連網日益普及與不斷擴大的攻擊面,將令網絡犯罪集團有更多新機會透過已知漏洞滲透企業網絡。

趨勢科技港澳區顧問總監李浩然指出:「趨勢科技隨時都在發掘未來可能對企業造成重大影響的威脅,此外也會預測哪些問題在未來幾年內最具威脅性。2017 年所發生的許多重大網絡攻擊都來自已知漏洞,而這些漏洞若早已修補,就能避免事件發生。我們預期此情況將持續至明年,因為企業被攻擊的層面正不斷擴大,所以將暴露出更多資訊保安漏洞。雖然這對企業來說是一大挑戰,但相關管理人員應該將漏洞管理列為 2018 年網絡資訊保安計畫的優先任務,尤其是歐盟通用資料保護法 (GDPR) 即將實施之際。」

由於勒索程式不斷得逞,因此它仍然會繼續成為未來一項主要威脅。針對性勒索程式攻擊數量將會增加,黑客將鎖定單一企業作出攻擊,並以中斷其營運為要脅,迫使企業支付大筆贖金。此外,商務電郵變臉詐騙 (BEC) 攻擊也將逐漸成為犯罪集團的新寵,因為這類攻擊一旦得逞,其報酬可以相當可觀。

CEC Entertainment 資訊保安長 Edwin Martinez 表示:「商界企業不斷淪為各種網絡威脅的受害者,資訊保安機構必須不斷提供重要情報,這樣我們才能更有效防範及回應這類網絡威脅,避免敏感資料外洩。」

 

此外,歹徒也將利用一些新興技術如區塊鏈及機器學習,藉此提升其躲避傳統網絡資訊保安防禦網的技巧。正因如此,趨勢科技推薦企業機構採用多層式的跨世代防禦策略,結合最新的資訊保安技巧與通過驗證的方法,而這樣的策略讓趨勢科技保護全球各大小企業近 30 年的實力更上層樓。

下載完整的「典範轉移:趨勢科技 2018 年資訊保安預測」報告:http://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2018。

 

 

 


留言載入中...