挑戰資安的五大威脅與應對策略
編譯/Cynthia
隨著科技急速進步,資訊安全已成為企業關注的焦點,根據Google報告顯示,2023年組織偵測入侵者所需時間由16天縮短至10天,尤其在亞太地區,偵測時間更縮短,凸顯出對資安的高度重視。資安領域近年有以下五大趨勢:
一、全球企業加強資安防護
組織發現入侵者所需時間縮短,顯示資安防禦力提升,尤其在亞太地區,入侵檢測更加迅速,內部監控也得到加強,有46%的組織首次內部發現入侵,這表明企業積極改善資安能力,以因應不斷增長的威脅。
更多新聞:Google:零日漏洞每年激增5成以上 外掛程式漏洞增加
二、資安駭客尋找新的逃避手法
駭客越積極地尋求新的逃避策略,其中包括針對邊緣設備、運用「Living Off-the-Land」(LotL)技術和利用零日漏洞。Living Off-the-Land是指駭客在入侵目標系統後,利用系統內已有的合法工具、指令或腳本來進行攻擊,而不是使用外部的惡意程式或工具。這種攻擊方式能夠幫助駭客規避安全檢測,因為它們利用目標系統中已存在的正常行為和功能。
零日漏洞是指已存在但尚未被發現、並且未有修補程式的漏洞,因此駭客可以利用這些漏洞進行未被檢測的攻擊,特別是針對邊緣設備的攻擊有所增加,顯示企業對於保護所有網路節點的重要性。
三、雲端成攻擊目標
雲端使用普及,攻擊目標也轉向雲端環境。報告警告指出,身分識別管理和憑證儲存的弱點成為攻擊的入口,提醒企業必須嚴謹管理雲端資料,採取有效措施保護機密資訊不受攻擊。
四、資安駭客變換戰術規避多重驗證
雖然多因素驗證已普遍應用作為安全措施,但資安駭客仍在尋找方法規避它,中繼攻擊等策略的使用,迫使企業不斷更新防禦策略的必要性,提醒企業持續提升資安意識,採取更有效的措施,以確保資料不受未授權存取。
五、紅隊運用人工智慧和大型語言模型
紅隊運用生成式人工智慧工具加速攻擊活動,包括創建惡意郵件和網頁、開發客製化工具和研究新的攻擊手法,這些技術的應用提升企業應對未來資安挑戰的能力。
隨著駭客策略不斷演變,企業必須持續提升防禦能力,以因應日益複雜的威脅。
資料來源:TechRepublic
瀏覽 771 次