警惕新型網路攻擊 2024年5大資訊安全趨勢揭密
編譯/Cynthia
趨勢科技(Trend Micro)近期深入研究後公布,2024年將迎來網路安全的五大重要趨勢,對企業提出全新挑戰。這涵蓋雲端環境的安全漏洞、資料保護、生成式人工智慧、供應鏈軟體弱點以及區塊鏈勒索。本文將深入探討每個趨勢,提供解讀及因應之道。
一、雲端環境的安全漏洞
非洲組織大規模使用雲端,但這也增加安全風險。趨勢科技研究指出,雲端環境可能成為特製蠕蟲攻擊的主要目標,利用易受攻擊的設定錯誤。雲端的互聯性使得這些蠕蟲能夠在環境中快速傳播。解決辦法是在雲端遷移過程中,企業應該全程考慮網路安全,不僅使用傳統的防禦手段,更應主動評估如何因應可能的蠕蟲攻擊。
二、資料保護
隨著機器學習(ML)模型的廣泛應用,資料污染雲端的風險逐漸浮現。企業普遍將ML列為重要運營優先事項,然而武器化的ML模型可能導致機密資料外洩、惡意指令撰寫等嚴重後果。為預防此類攻擊,企業應確認並認證訓練資料集,特別注重保護機密資料,這是確保ML模型不受資料污染威脅的關鍵步驟。
三、生成式人工智慧
生成式人工智慧(GenAI)在對抗網路罪犯方面發揮著關鍵作用,但與此同時,罪犯也善用它進行社交工程詐騙。展望2024年,預計將面臨更進一步的攻擊,其中語音模仿已經成為身份盜竊和社交工程的利器。即便去年關閉大型語言模型,網路罪犯仍然快速轉向替代方案,研究顯示他們能夠欺騙GenAI系統。企業應該採取零信任政策,提高員工的警覺性,以有效防範這類攻擊。
四、供應鏈軟體弱點
供應鏈持續成為網路罪犯的攻擊目標,趨勢科技指出,全球超過一半的組織受到供應鏈勒索的影響。駭客通常透過持續整合和持續交付(CI/CD)系統發動攻擊,企業擔心攻擊可能直接針對IT基礎建設的程式碼。為有效預防供應鏈攻擊,企業應積極保護CI/CD系統,使用應用安全工具、深入研究應用程式庫存和容器技術,同時監控外部依賴的潛在漏洞,這些都是不可或缺的防範步驟。
五、區塊鏈勒索
私有區塊鏈在企業中愈加普及,但與公共區塊鏈相比,安全性尚未經過同等程度的壓力測試,這使得駭客視其為攻擊的有利環境。駭客可能透過奪取管理權、寫入惡意資料並加密整個區塊鏈,迫使企業支付贖金。企業應與外部提供商密切合作,以確保區塊鏈的安全性。
警惕未來,築牢防線
面對即將來臨的五大網路安全趨勢,企業務必保持高度警覺,並積極採取應對措施。不論是在雲端環境、資料保護、生成式人工智慧、供應鏈軟體或區塊鏈,企業領袖應提前布局,確保企業資產、機密資料和技術基礎設施的安全。只有建立強大的網路資訊安全,才能為未來的順利運作和數位轉型提供可靠的保障。
資料來源:Independent Newspaper Nigeria
瀏覽 749 次