Forcepoint 預測深度偽造服務成 2020 年網絡安全五大風險範疇

環球 IT 消息科技新聞

Forcepoint 公布 2020 年網絡安全預測,為未來 12 個月全球網絡安全環境會遭受什麼影響作出預測。

今年的預測涵蓋攻擊技術、通訊平台、基礎架構、數據安全法規及網絡安全策略等範疇。Forcepoint 亦為每個預測提供企業及技術建議,以應對預測成真時之風險。

Forcepoint 亞太區技術總監譚偉基表示:「香港在引領創新金融科技、人工智能、生物辨識和5G技術等方面成績斐然,然而科技除了帶給人類機遇,也帶來網絡安全挑戰。我們的預測旨在向企業提供建議,讓它們可以採取切實可行的措施,為網絡安全挑戰作好準備,有效管理威脅風險。」

Forcepoint 預測:2020年首五大風險範疇

1. 深度偽造服務增加勒索軟件的有效性和使選舉受到干擾

深度偽造(Deepfake)一詞最先在 2017 年出現,與採用深度學習技術製作的虛假影片有關。隨著深度偽造的仿真度及潛在應用增加,我們預料深度偽造將在 2020 年對日常生活各方面產生顯著的影響。我們的預測包含四方面:

  1. 勒索軟件作者會發送以勒索目標為題的深度偽造影片。勒索目標在危急情況下看見逼真的影片,因而更有可能支付贖金,以避免影片被發佈出去。
  2. 眾所周知,商務電子郵件詐騙經常令僱員墮入騙局,並將金錢發送到受網絡犯罪分子控制的帳戶中,令企業蒙受了數以十億美元的損失。在 2020 年,深度偽造技術將會使詐騙更具真實感,令僱員更容易受騙而答應轉賬要求。
  3. 在 2019 年,深度偽造技術已經應用於世界各地的政治領域。隨著於 2020 年 11 月美國舉行總統大選,我們預料深度偽造技術會被廣泛使用,透過社交媒體向選民發放失實的政治訊息,作為抹黑候選人的工具。
  4. 我們預見深度偽造服務將在 2020 年脫穎而出,廣泛被利用作戲仿及惡意用途。

企業建議:詐騙者會持續完善自己的社交工程技巧,以成功令僱員受騙。隨著深度偽造技術不斷進步,企業不可寄望每位僱員或公眾能夠有足夠的訓練去辨識其真偽。針對企業詐騙,我們建議企業可以從業務流程,如資金流動方面,加強管理,減低因僱員受騙所導致的損失。

2. 企業將變得「Cloud Smart」,但保持「Cloud Dumb」

隨著 2020 年來臨,越來越多的企業及公營機構遷移到雲端,作為其數碼轉型的重要舉措。因而我們預計明年在公有雲系統上,將會出現越來越嚴重的資料外竊事件。

隨著企業在應用層面由「雲方案優先(Cloud First)」或「全面應用雲方案(Cloud All)」發展到「精於使用雲方案(Cloud Smart)」的同時,企業在保護雲端系統方面,往往還停留在「拙於使用雲方案(Cloud Dumb)」階段。典型的公有雲供應商分擔責任模型指出,雲端服務供應商只負責保護基礎架構設施,而客戶則需要由自己負責數據安全、登入監測、管理配置、監控用戶異常行為、檢查系統漏洞和修補程序,以及分析可疑的主機和網絡活動等。由於回報豐厚和容易接觸的特質,預計明年黑客會更著重對公有雲上的系統和數據作出攻擊。而且,由於雲端應用越趨普及,我們預計無論是來自企業以外從企業內部發動的攻擊及資料外竊事件將會愈來愈多。

企業建議:精於使用雲方案不應只考慮什麼應用程式可以在雲端上運作,或者考慮遷移到雲端後可以獲得什麼好處?費用是多少?當中包含什麼風險等?企業要精於使用雲方案就必須了解存放在雲端上數據的價值,以及如何保護它們。當我們能正確地了解相關風險,就可以為雲端系統安全打好基礎。

其他即將公佈的預測將還包括以下主題:

  • 企業將完善在數據/私隱保護法例之應對
  • 5G令數據盜竊更快更容易發生
  • 網絡保安策略從「入侵指標」發展到「行為指標」

(新聞稿)