網絡保安廠商Forcepoint早前公布其2018年度網絡保安預測報告,揭示企業網絡保安團隊除要面對瞬息萬變的環境外,各種影響網絡私隱討論的因素,亦將湧現。此趨勢將使網絡私隱出現翻天覆地的轉變,影響企業機構收集和管理數據的方式。
Forcepoint認為,網絡保安行業一直以來錯放焦點。隨著傳統網絡保安邊界日趨模糊,甚至消失,網絡保安行業不應再把焦點,放在架設更高保護功能的圍牆上,反而需要提升透明度。無論關鍵數據儲存於何處,最重要的,是必須清楚明白人們為何、如何,及在何時與這些關鍵數據互動。由於關鍵數據繼續遷移至雲端平台,加上惡意軟件不斷演變,雖然網絡防禦技術上的投資持續增加,但採用傳統的網絡監控措施,成效往往未如理想。
網絡保安措施應以用戶行為中心
Forcepoint首席科學家Richard Ford博士指出:「我們所作預測的核心,是明白人類、關鍵數據與知識產權之間的交互關係。要是能把網絡行為和意圖視作為網絡保安的核心所在,業界便有機會緊貼網絡威脅環境的急速變化而作出相應防護。」
Ford續稱,Forcepoint深明數據外泄及勒索軟件,將繼續是網絡解決方案和防範措施的焦點,但失當行為導致的風險,才是當前無數網絡保安事故的成因。我們不應把人類行為與網絡保安放在對立位置,兩者其實並非互不相容,反之是互相緊扣。用戶既有可能在無意之間,危害了本身的系統,但如果我們能真正了解用戶與關鍵商業數據的互動方式,下一分鐘,用戶卻可能成為創新的泉源。
勇於反擊以捍衛私隱
Forcepoint預測,在2018年,在各國政府以及普羅大眾之間,將會引發以網絡私隱為題的廣泛且兩極化辯論。用戶對網絡私隱的看法近年已經改變,「個人」和「公眾」的界線逐漸消失。隨著法律、科技、社會及政治等各方推動力結合,揭開被Forcepoint稱為「私隱大戰」的序幕,使個人權利與各方面的安全之間產生衝突,亦使技術專家與普羅大眾成了死敵;而在政府部門之間,以及在工作和家中時,對私穩資料應用的意見亦將出現分歧。
數據整合商有如等待挖掘之寶藏
美國信用報告機構Equifax資料外泄事件 震懾網絡保安行業,而事件的影響仍未全面浮現。Forcepoint認為這只是開端,日後將有更多託管式商業應用遭到入侵,尤其是當中一些包含銷售人員、潛在銷售對象,及現有客戶資料的託管式應用,或用作管理環球市場推廣活動的平台。
網絡攻擊者會尋找阻力最小的路徑,一旦在儲存有珍貴個人資料的系統內找到弱點,便會大舉進攻。因此Forcepoint預測,一家數據整合商將於2018年,被黑客利用已知的攻擊方法入侵。
加密貨幣勢成黑客目標
隨著加密貨幣愈來愈重要,例如作為從網絡罪行獲取收入的方法,Forcepoint估計,這些貨幣涉及的系統將會受到更多攻擊。Forcepoint並預期,會有愈來愈多惡意軟件,以加密貨幣交易的用戶憑證為攻擊目標;而網絡罪犯亦會把注意力轉投區塊鏈技術系統的弱點上。
此外,今年備受高度關注且迅速普及的物聯網(IoT)設備,可輕易存取當中數據卻又難以監控,因而料將成為吸引網絡罪犯入侵的目標。他們想藉著鎖住設備以勒索金錢,又或是長期潛伏在網絡中。儘管以勒索軟件向這些物聯網設備的用戶勒索金錢是可行之舉,但相信於2018年不會普遍出現。然而,估計於2018年出現的一項新增威脅,就是廣泛破壞物聯網連接的攻擊(Disruption of things)。物聯網既可連接多不勝數的設計,亦可存取大量關鍵數據,因此Forcepoint預期,這個領域將遭受攻擊,且會出現「中間人攻擊」(Man-in-the-middle attack,MITM) 的情況。
報告又指出,歐盟《一般資料保護規例》(GDPR)已落實,若現在置之不理,日後將恐慌不已。另用戶實體行為分析(UEBA),料將成為網絡保安業界的下一個大躍進。