aihot  2017-12-23 22:56:37  网络安全 |   查看评论   
2018年科技预测
      2017年是资安的多事之秋,但随着黑客技术和攻击手法与时俱进,明年资安议题只会变得更热。
 
      在趋势科技发表的「2018年资安年度预测报告」中,除了今年频繁出现的勒索病毒和物联网装置攻击,区块链和机器学习这类本来用来减少人为误判、预防未知威胁等对资安防御有利的技术,也被黑客应用在攻击上。趋势科技总经理洪伟淦就认为,今年资安议题热度上升象征着「科技的逆袭」。
 
一、保护文件的加密技术,被用在勒索病毒
 
      为什么说是科技的逆袭?洪伟淦举例,过去用于保护文件的加密技术,现在却被黑客应用在勒索软件上。
 
      勒索软件最初是加密重要文件、再借此索取解密赎金,随着勒索病毒案例变多,企业也开始备份文件,希望降低被勒索的损失。不过趋势科技指出,勒索病毒也开始转向其他攻击目标,如瘫痪企业营运和生产线,而随着欧盟数据保护法GDPR正式实施,黑客集团也可能窃取GDPR规范的用户个资,借此向受害企业要求赎金,而这类的勒索很难光靠备份防范。
 
二、机器学习和区块链等新兴技术遭黑客滥用
 
      机器学习被应用在各领域,资安也不例外,已有资安工具利用机器学习找出异常网络活动、预测未知攻击,不过,黑客也与时俱进。趋势科技指出,已有黑客透过机器学习找到资安防御工具的盲点,借此制作恶意程序;或者,黑客也能故意提供不同类型的病毒码给机器学习引擎,借此让它「长歪」。
 
      幸好,目前黑客利用机器学习进行攻击还有一定的限制。趋势科技台湾区技术支援部资深经理简胜财表示,目前黑客多仅使用静态的机器学习,也就是分析防毒软件代码找到盲点;为了防止黑客攻击,趋势科技除了静态、还加上动态的机器学习,不只分析文件,还会分析文件进来后的行为路径,确认是否为恶意文件。
 
      除了机器学习,区块链也被视为可改善商业流程的一大新兴技术,但也可能遭黑客滥用。趋势科技举例,今年六月,就有黑客发现乙太币去集中化自主机构Ethereum DAO的代码漏洞,结果造成价值超过六千万美元的数字货币损失,因此像区块链这样的去中心化机制,虽然内容难以窜改、可仅靠代码运作,但一旦出现漏洞,后果将不堪设想。
 
三、物联网兴起、暴露更多漏洞
 
      随着物联网走入生活,表示黑客可利用的漏洞也更多。趋势科技指出,物联网装置由于具有24小时连网、预设密码简单、缺乏设备维护者等特性,且大量装置也让黑客不用重头自己建立僵尸网络(Botnet),因此特别容易成为黑客目标。
 
      过去已有黑客利用物联网装置建立僵尸网络、发动分散式阻断服务(DDoS) 攻击,趋势科技预估,物联网装置将被黑客当作跳转节点,借此隐藏其所在位置和网站流量,让警方难以追查。
 
      除了把物联网装置拿来当攻击工具,物联网装置被入侵,也可能替消费者带来实际伤害。趋势科技举例,黑客入侵无人机,除了可控制方向、拦截特定运送包裹,也能撷取其搜集到的敏感资讯;另一方面,也能透过智能语音助手控制家电、门锁,让歹徒闯空门,穿戴式装置上的敏感个资也会因此外流。
 
提醒:变更密码、定期更新、提高警觉
 
      面对新的资安威胁,趋势科技提醒,消费者应定期变更智能装置(如路由器)的密码、修改装置预设值以确保隐私、将韧体更新到最新版本或启用自动更新。除了装置,消费者本身也要提高对电子邮件和造访网站的警觉,避免掉入网络钓鱼、恶意程序的陷阱。
 
      对企业来说,趋势科技则建议,应采取多层次的资安防御,也就是从端点到网络层都设立防护机制,并整合即时扫描、行为分析和机器学习,即时侦测到恶意程序。
  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自科技的逆袭!2018年资安预测报告,机器学习、区块链将成黑客攻击目标

留言与评论(共有 0 条评论)
   
验证码: