Forcepoint 22日公布2017年十大資安預測,其中最受注目的的除了許多國家的法規開始規範資料保護,而勒索軟體的威脅也將更進階之外,關於人工智慧及語音平台等新科技的演進,也都可能帶來更大的威脅。
Forcepoint是誰?美國國防導彈軍火商雷神(Raytheon)在2016年1月整合了三家公司,正式改名為Forcepoint。包括雷神在2015年以19億美元現金收購的資安公司Websense,還有後續從Intel旗下收購的防火牆業務Stonesoft。
Forcepoint亞洲區副總裁Maurizio Garavello指出,「資安的設計跟開發App的新方式有關係,網路和App都會有風險,也不知道它如何被駭客使用。」企業必須轉換思考資安的方式,假設自己的網路已經被入侵,沒有一個網路是絕對安全的。
由於網路讓一切都發生很快,有可能在美國發生的駭客攻擊情況,隔天就發生在台灣。Maurizio Garavello說,寧可100個駭客進來你的網路時,1天就可以偵測到,但也不要1個駭客進來,卻在網路中存在100天,那樣就來不及了。「你唯一可做的方法是快速發現異常行為,縮短駭客潛伏的時間!」
Forcepoint北亞區技術總監莊添發指出,「科技發展到哪裡,駭客就跟到哪裡!」
隨著人工智慧應用越來越多,但資安廠商在做人工智慧研究的同時,駭客可能同時也在研究。例如語音啟動的人工智慧平台,就可能成為新的攻擊介面。
莊添發提醒,開發者在介接人工智慧、語音或物聯網服務的API時,必須考慮安全架構,讓資安思維變成習慣,不能只追求性能好、把App做得很小而已。
Forcepoint十大資安預測如下:
1. 數位戰場成為成為新冷、熱戰?
資訊和網路攻擊是傳統戰場的延伸。根據北大西洋公約組織(NATO)第五條款,當同盟國受到攻擊時,其他國家就要協防,網路攻擊沒處理好也可能造成同盟國協防。但是,在網路世界很難判別攻擊從哪裡來,這會造成很多的問題。
2. 千禧世代設備使用的習慣對工作環境的衝擊
1980年到2000年出生的千禧世代,對資訊高度依賴,資訊和工作、娛樂密不可分。內部員工保護資料的方式,以及使用設備行為,可能會導致對工作環境的衝擊。
3. 法規遵循與資料保護結合
不管做什麼生意,都要符合法規,就必須做到資料保護。網路攻防戰牽涉到實體戰爭,大家關心如何保護資料。例如,歐盟的資料保護協議,只能境內傳輸,但是全球企業幾乎都是跨境,服務也往往是跨境,未來法規遵循跟資料保護會有更緊密的結合。
4. 企業變相鼓勵的內部威脅
企業以獲利為目標,獎懲制度會造成內部員工濫用內部相關資料。有可能讓員工取得個資、開立假帳號,達到營運目標和績效,由於太過誘人,等於企業變相鼓勵員工驅動不良的威脅。企業對存取數位資訊要有更多管控,才能避免這些情況。
5. 技術融合與安全整合4.0
很多公司不斷整合和併購,這些小的公司如果沒拿到投資,沒辦法生存就退出市場。所以產品必須不斷整合,讓技術更先進。因為隨著大公司併購越來越多,也可能讓小公司的技術消失了。
6. 雲端基礎架構增加攻擊的捷徑
企業採用雲端的情況越來越多,把有價值的資訊和資產移到雲端,只要資產在哪裡,駭客就會在哪裡,駭客攻擊雲端的例子也越來越多。
7. 語音平台與指令共享
語音平台像是iPhone Siri、Amazon Echo、微軟Cortana等等。語音啟動的人工智慧會根本改變我們和科技的互動,而人工智慧將能分辨不同使用者及其行為模式。
語音平台可能成為攻擊的新介面,以語音啟動AI來存取網頁、資料以及App,這些AI的應用將在2017年大量增加。語音開放API之後,會有相關廠商和開發者,透過語音技術啟用後面的應用,駭客可能會利用漏洞進入伺服器,或取得系統更高的權限。
8. 人工智慧與自動化攻擊機器的崛起
2016年的DEF CON網路攻防大賽中,就有自動化攻擊機器Mayhem參賽。如果駭客也用機器學習機制攻擊的話,企業如何快速反應?
9. 加密勒索軟體再升級
2014和2015年興起的勒索軟體十分猖獗,企業和個人重要的資料會被拿來勒索,並且得付贖金。
勒索軟體將從加密檔案換取贖金,變成竊取資料,換取更高利益,未來駭客可能把你的資料帶走,拿去在黑市交易,兜售偷竊來的營業秘密資料。政府組織和企業將成駭客積極追逐的攻擊目標。
10. 廢棄軟體漏洞的新應用
企業必須關注自己的環境裡是否有已廢棄的軟體,而且存在漏洞,很可能駭客會藉著更新程式放入惡意病毒。
