訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
科技的逆襲!2018年資安預測報告,機器學習、區塊鏈將成駭客攻擊目標
數位時代張庭瑜
獲取產業訊息零時差!立即訂閱電電公會電子報。

 

駭客攻擊的手法與時俱進,在趨勢科技發表的「2018年資安年度預測報告」中,提到加密技術、機器學習與區塊鏈、物聯網裝置將成為駭客攻擊的目標,而面對新的資安威脅,人們該如何自保?

2017年是資安的多事之秋,但隨著駭客技術和攻擊手法與時俱進,明年資安議題只會變得更熱。

 

在趨勢科技發表的「2018年資安年度預測報告」中,除了今年頻繁出現的勒索病毒和物聯網裝置攻擊,區塊鏈和機器學習這類本來用來減少人為誤判、預防未知威脅等對資安防禦有利的技術,也被駭客應用在攻擊上。趨勢科技總經理洪偉淦就認為,今年資安議題熱度上升象徵著「科技的逆襲」。

一、保護檔案的加密技術,被用在勒索病毒

為什麼說是科技的逆襲?洪偉淦舉例,過去用於保護檔案的加密技術,現在卻被駭客應用在勒索軟體上。

勒索軟體最初是加密重要檔案、再藉此索取解密贖金,隨著勒索病毒案例變多,企業也開始備份檔案,希望降低被勒索的損失。不過趨勢科技指出,勒索病毒也開始轉向其他攻擊目標,如癱瘓企業營運和生產線,而隨著歐盟資料保護法GDPR正式實施,駭客集團也可能竊取GDPR規範的用戶個資,藉此向受害企業要求贖金,而這類的勒索很難光靠備份防範。

二、機器學習和區塊鏈等新興技術遭駭客濫用

機器學習被應用在各領域,資安也不例外,已有資安工具利用機器學習找出異常網路活動、預測未知攻擊,不過,駭客也與時俱進。趨勢科技指出,已有駭客透過機器學習找到資安防禦工具的盲點,藉此製作惡意程式;或者,駭客也能故意提供不同類型的病毒碼給機器學習引擎,藉此讓它「長歪」。

幸好,目前駭客利用機器學習進行攻擊還有一定的限制。趨勢科技台灣區技術支援部資深經理簡勝財表示,目前駭客多僅使用靜態的機器學習,也就是分析防毒軟體程式碼找到盲點;為了防止駭客攻擊,趨勢科技除了靜態、還加上動態的機器學習,不只分析檔案,還會分析檔案進來後的行為路徑,確認是否為惡意檔案。

除了機器學習,區塊鏈也被視為可改善商業流程的一大新興技術,但也可能遭駭客濫用。趨勢科技舉例,今年六月,就有駭客發現乙太幣去集中化自主機構Ethereum DAO的程式碼漏洞,結果造成價值超過六千萬美元的數位貨幣損失,因此像區塊鏈這樣的去中心化機制,雖然內容難以竄改、可僅靠程式碼運作,但一旦出現漏洞,後果將不堪設想。

趨勢科技台灣暨香港區總經理洪偉淦認為,資安中最大的漏洞是「人」,但自動化系統一旦被發現漏洞,少了人類當作最後一道防線,後果將不堪設想,因此人機協作才是更好的作法。
趨勢科技

三、物聯網興起、暴露更多漏洞

隨著物聯網走入生活,表示駭客可利用的漏洞也更多。趨勢科技指出,物聯網裝置由於具有24小時連網、預設密碼簡單、缺乏設備維護者等特性,且大量裝置也讓駭客不用重頭自己建立殭屍網路(Botnet),因此特別容易成為駭客目標。

過去已有駭客利用物聯網裝置建立殭屍網路、發動分散式阻斷服務 (DDoS) 攻擊,趨勢科技預估,物聯網裝置將被駭客當作跳轉節點,藉此隱藏其所在位置和網站流量,讓警方難以追查。

除了把物聯網裝置拿來當攻擊工具,物聯網裝置被入侵,也可能替消費者帶來實際傷害。趨勢科技舉例,駭客入侵無人機,除了可控制方向、攔截特定運送包裹,也能擷取其蒐集到的敏感資訊;另一方面,也能透過智慧語音助理控制家電、門鎖,讓歹徒闖空門,穿戴式裝置上的敏感個資也會因此外流。

提醒:變更密碼、定期更新、提高警覺

面對新的資安威脅,趨勢科技提醒,消費者應定期變更智慧型裝置(如路由器)的密碼、修改裝置預設值以確保隱私、將韌體更新到最新版本或啟用自動更新。除了裝置,消費者本身也要提高對電子郵件和造訪網站的警覺,避免掉入網路釣魚、惡意程式的陷阱。

對企業來說,趨勢科技則建議,應採取多層次的資安防禦,也就是從端點到網路層都設立防護機制,並整合即時掃描、行為分析和機器學習,即時偵測到惡意程式。

 

訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。