5G、純網銀上路,資安風險更棘手?4大資安趨勢老闆需注意

2019.12.13 by
蔣曜宇
5G、純網銀上路,資安風險更棘手?4大資安趨勢老闆需注意
shutterstock
趨勢科技發表資安年度報告,5G、純網銀、Deepfake詐騙、IoT竊聽偷拍將是新的資安風險,但傳統釣魚網路詐騙仍層出不窮,2020年依舊充滿挑戰。

新的一年就要到來,趨勢科技也發表2020年的資安年度預測報告,針對網路安全威脅提出三大重點警示,包含 企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。 隨著越來越多企業開始上雲,技術的開發及部署也越來越快,也可能因而壓縮安全或漏洞測試的時間。

趨勢科技也發現,傳統環境下的釣魚攻擊及網路詐騙等攻擊並沒有減少。近幾年造成轟動的勒索軟體攻擊不僅無減緩跡象,反倒成了一種常態。 明年的科技重頭戲如純網銀上路、5G開台等導入方便、多元體驗的同時,也帶來更多新的資安風險。 這些都是趨勢科技將會在明年度緊密關注的部分。

5G改寫傳統防禦模式

趨勢科技總經理洪偉淦認為,5G的來到將大大改變現有的資安防範機制,讓防禦方式必須變得更彈性,同時也更有挑戰性。
蔣曜宇攝影

趨勢科技總經理洪偉淦認為,5G的來到將大大改變現有的資安防範機制,讓防禦方式必須變得更彈性,同時也更有挑戰性。「5G架構是Software Define Network,軟體定義網路,不同於過去4G網路是由後端硬體來架構,5G是沒有實體網路邊界的,」他說,「因此 我們的防禦也必須用軟體來定義,也就是Network Functions Virtualization(NFV),網路功能虛擬化。

沒有了實體網路邊界,大大改寫以往的防護模式。過去企業會用內網來隔開公共及內部網路,建立閘道來做多層次防護,但5G後網路全部都是公開的無線環境,企業必須透過虛擬化方式來切出一個環境,讓外人沒有辦法進入。

「所以我們的防禦技術也必須虛擬化,用軟體定義的方式來導流,讓網路流量經過我們虛擬化的IPS(入侵預防系統)及防火牆。」洪偉淦說。

洪偉淦統整出兩個5G資安的挑戰: 一、建立新的虛擬化防禦技術;二、資安防禦加裝後,不能影響到5G「高頻寬、高密度、低延遲」的網路品質。 洪偉淦說,4G網路資安其實也會有影響網路品質的疑慮,但5G的風險更大。

「比方說,如果我在做遠距手術,低延遲的特性如果受了影響,那是會造成生命危險的事,」他說。

IoT設備引來Deepfake詐騙

除了5G以外,Deepfake也就是透過AI進行深度偽造詐騙,也已經成為未來資安的一大威脅。

趨勢科技資深經理簡勝財表示,過去幾年來偽裝成公司主管來欺騙員工的變臉詐騙(Business Email Compromise,BEC)導致全球多家企業受害,但現在透過Deepfake技術,攻擊者更可能直接生成老闆的臉和聲音來行騙。「大公司CEO及高階主管的聲音、影像都很容易在網路上取得,使駭客更有可能拿來使用,」簡勝財說。

針對Deepfake帶來的資安風險,簡勝財指出:「大公司CEO及高階主管的聲音、影像都很容易在網路上取得,使駭客更有可能拿來使用。」
蔣曜宇攝影

此外,對一般大眾來說,家中的IoT設備也具有風險。「IoT設備也可以取得聲音影像。你不需要是名人,駭客也有可能會用你的身份來做勒索詐騙。」簡勝財說。除了Deepfake仿造個人身份外,IoT也有可能被用來綁架家用路由器,透過弱密碼取得權限、更改DNS伺服器設定,導致用戶的網路系統被導向掛了假ip的釣魚網站。

簡勝財說,現在已經出現了一些完整的商業模式,透過網站伺服器的架設以及DNS轉址的提供,讓有心人享有全套的服務駭客攻擊服務。

雲端人為疏失更普遍

雲端資安的防護也是趨勢科技近來重要的布局之一。十月時他們砸下21億元買下澳商Cloud Conformity,就是看中他們的雲端資安的管理系統。根據全球研調機構Gartner預測,至2022年,將有多達60%的企業組織使用外部雲端管理服務,屆時因人為雲端設定疏失所引發的資料外洩事件將會更為普遍。趨勢科技提醒,駭客也可能利用如反序列化 (Deserialization) 漏洞的程式碼注入手法來發動攻擊,透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式來竊取企業資料。

純網銀API漏洞

至於純網銀,則需注意開放API的資安風險。簡勝財指出,開放銀行的用戶以後可以授權第三方服務商存取銀行廠商資料,往後與行動支付相關的惡意軟體對於開放銀行與支付系統的攻擊將更加升溫。他們會透過API的漏洞進行攻擊,造成隱私外洩的風險。

趨勢科技2020年重點:OT資安、雲端防護、威脅情資分析

展望2020年,趨勢科技將有三個發展重點。第一,他們將陸續推出OT(營運技術)相關的資安防禦產品,其中包含工廠資安的軟硬體設備,進而滿足智慧製造工廠的需求。

第二,雲端發展是大方向,趨勢科技預計明年Q1正式推出Cloud One資安防護服務平台,將雲端安全的各項技術整合起來,讓開發人員一方面兼顧企業風險管理,一方面使用自己想要的雲端服務來快速開發應用程式。

第三,因應SaaS服務的普及化,趨勢科技也會加強布局威脅分析的服務,對SaaS端搜集來的數據進行分析,提供用戶及資安監控者更多的威脅情資。

「我們過去稱之為EDR,End-point Detection and Response,在終端進行偵測並且做出回應。但現在我們叫它XDR——因為我們可以監控的不只是終端,還可從主機設備、e-mail、網路系統等各種地方獲取資料。」洪偉淦說。

2020年代,新科技伴隨新風險一起出現。做為資安業者,趨勢科技打的是一場沒有終局的仗。

公司今年起在積極做組織內部的改革,要引進DevOps(開發維運)的營運思維,來提升公司的工作效率。 」洪偉淦不諱言,這是一個嚴峻的挑戰,因為很多既有員工的工作內容會經歷很大的調整,公司也在尋找可以長期營運的SOP。趨勢科技努力調整體質,當面對未來各種變局,可以更有效應對更多的資安挑戰。

責任編輯:陳映璇

延伸閱讀

每日精選科技圈重要消息