中軟國際哈爾濱ETC：2019年之網路安全預測

除了堪輿學家為大家預測完今年運勢外，多間網路安全公司亦發表了新一年的網路安全預測，指出商業電子郵件、物聯網等潛在的安全問題是值得大家關注的。

想知道最新的網路安全預測?如何為網路攻擊作好防禦準備?

以下就讓我們以用戶角度為大家綜合2019年的網路安全預測：

預測一：個人資料岌岌可危

過去幾年，全球發生多宗大型資料外泄事件，如Facebook近3千萬名用戶數據外泄和國泰航空940 萬名乘客資料外泄，引起各界關注。

網路安全公司預測來年攻擊者利用所竊取的憑證來進行「憑證填充」攻擊的宗數將會上升。

「憑證填充」攻擊是指攻擊者利用大量外泄的電郵和密碼，不斷試圖登入受害用戶在其他機構的網上服務。

美國 Ponemon Institute 與 Akamai Technologies 的憑證填充攻擊報告曾指出，在2017年 11 月至 2018 年 6 月期間，惡意嘗試登入的次數高達 300 億次，顯示個人資料外泄事件的嚴重性持續加劇。

雖然並非所有機構都直接受到破壞性的網路攻擊，但所有機構或個人都可能受到所觸發的附帶損害所影響。

預測二： 偽冒商業電子郵件案件上升

過去五年，全球透過偽冒商業電子郵件被盜取的金錢高達120億美元。偽冒商業電子郵件是透過電子郵件冒充高級管理人員或業務夥伴藉以騙取金錢。

偽冒商業電子郵件案件的上升正代表攻擊手法愈來愈多元化，從偽造商業電子郵件，至利用員工的社交平台帳號來發動攻擊，令騙局看似為真。

除此之外，攻擊者更會為目標度身訂造更多網路釣魚攻擊，令目標更易上釣。

預測三：物聯網的惡意程式威脅持續

雖然物聯網的興起為生活帶來方便，但同時促成了IoT殭屍網路的新趨勢。

在2018年，惡意的手機應用程式和針對物聯網設備攻擊的數量不斷增加，導致更多手機、平板電腦和其它物聯網設備受惡意程式感染和被控制。

殭屍網路是指黑客通過散播惡意程式，操控多部被感染的電腦而組成的龐大電腦網路，用以發動攻擊。

與此同時，攻擊者不斷想出新的方法劫持家居或商業機構的網上設備，組成殭屍網路大軍，靜候指令發動DDoS攻擊。攻擊者利用DDoS攻擊令目標的伺服器因請求過多而不勝負荷。

預測四：多重身份認證不可或缺

過去不斷發生的資料外泄事件揭露一個簡單的事實：電子郵件地址、密碼、個人保安問題(出生地點、寵物名字等)再也不足以保護個人網上的身份了。

若只依賴密碼進行身份驗證，只會令用戶更容易受到網路釣魚和其它攻擊。

「多重身份認證」將獲廣泛應用至所有網上交易渠道，成為不可或缺的安全標準。

多重身份認證是一種確認用戶身份的方法，用戶須通過兩種以上的認證機制後，才能獲得存取授權。

2019年，企業在忙於數碼化及達成業績目標的同時，亦須關注潛在的網路安全問題及採取適當的防禦措施。為保護個人帳戶安全，用戶應定期更改密碼，為不同的帳戶設置唯一密碼，並儘可能利用多重身份認證功能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！