【專家分析】2020 資訊保安界 5 大關鍵詞
疫情之下,國際級 Conference 虛擬進行,第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元,成為全球經濟重壓之下,少數逆市增長的行業,而增長重點,將圍繞以下 5 個關鍵詞。
Ransomware
據 Trend Micro 資訊保安副總裁 Greg Young 觀察,疫情下黑客更進取,2020 上半年該公司攔截的黑客攻擊次數,已經比 2019 全年多達 10 億次,月前 Twitter 名人帳戶被未成年黑客 Hack 入,對所有企業黎講都係警號。「我預計 Black Hat 2020 會議上 XDR(Extended Detection and Response)呢個字會經常出現,佢地比之前更古惑難防,識得避過傳統防衛手段,而隨著勒索程式的成熟與效益,相信黑客會更常用呢類入侵方式,大小企業與政府必需慎防。
Election Security
美國 11 月總統大選的資訊保安,當然係 Black Hat USA 2020 重點之一。直至今日,資安界對社交媒體操控 2016 總統大選的程度都未有全面結論,Okta 的行政總裁 Marc Rogers 直言,這 4 年的技術發展,只會令今屆總統大選的防禦工作更繁複。「意識到資安問題對 2016 大選影響,業界最備受推崇的一班專家已經早早埋位,大家一齊推演各種資安風險同埋拆解方式。老實講情況絕不樂觀,2016 所面對的資安風險,依家只會更嚴崚,尤其在疫情同種族議題等社會問題下。好嘅係依家仲有時間畀大家準備。」Okta 同時表示,更難防範嘅係假資訊與抹黑式論述等對大眾的影響,與及對票站器材發動嘅黑客攻擊等,將會係 Black Hat 會議上討論的重點。
Virtual Workforce
2 月至 4 月對金融界發動的黑客攻擊,比去年增加 238%。疫情前大家公司返工,企業集中資源守護公司網絡,黑客要用針對人為失誤的 Spear Phishing 手段,以繞過保安系統。WFH 之下,資安漏洞激增,本已淘汱的 OS/APP 漏洞、Remote Desktop 等手法,即刻係黑客攻擊排行榜急升。LogMeIn 首席資訊安全顧問 Gerald Beuchelt 透露,企業最苦惱係 WFH 之下員工身份認證同管理過程,另外員工的資安意識強弱亦有影響,包括使用個人裝置與簡單密碼帶來風險。
Mobile Communication
隨著遠程工作與手機作業普及化,手機的保安風險只會有增無減。正因如此,這方面嘅研究將成為 Black Hat 2020 的重點討論範疇,包括 5G 網絡結構安全、每部手機軟硬件設計、雲儲存、疫情追蹤 APP。
Healthcare Security
各行各業中,Okta 的 Marc Rogers 最擔心醫療機構。「疫情之下,資安研究團隊不斷尋找醫療器材同系統漏洞,呢個關乎人命,所以大家格外積極。研究團隊同時想趁呢個機會,提算醫學界的資安水平,因為疫情下資源比以往多,資安機構亦會藉此為醫療機構度身訂製 IT 保安方案。
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J
