NortonLifeLock 公布最新 2020 年资安趋势预测,偷窥软体进入主流,网路威胁影响人身安全

admin 6个月前 (05-17) 科技 39 1

随着新技术和装置的发展将世界连结得日益紧密,消费者将面临一系列令人担忧的新网络安全问题和前所未有的隐私风险挑战。NortonLifeLock 研究团队的专家们针对消费者在 2020 年所将面临的网路安全与隐私风险做出以下七大预测,提醒消费者提高警觉。

NortonLifeLock 大中华区首席工程师王世煜表示:「5G 应用带动物联网的发展态势,随之而来的是更复杂的安全问题,网路使用者暴露在诈骗与个资泄漏的风险中,甚至可能直接危害人身安全,因此公私领域皆需要加强网路与隐私的保护。」

网路威胁演变为实体人身安全威胁

网络罪犯会透过窃取个人资料来开展他们的业务,但他们的野心并不止如此。NortonLifeLock 预计在 2020 这一年中,网路罪犯将为实体犯罪者提供越来越多的协助,让有心者能更轻易地在实体世界进行犯罪。

这意味着将有被盗的智能锁密码组合在地下论坛中贩售,购买者可透过密码控制「智能家居」中常见的数位装置,如智能锁或智能摄影机,来锁上大门,强迫受害者支付比特币以换取对房屋的控制权,并借由远程可以达到编辑某人的连网摄影机记录、删除洗劫受害者房屋时被拍摄到的所有片段,来消灭自己的犯罪证据。

另外也有诈骗集团透过游戏或 APP,引导手机用户登入不明 ID,再远端绑架手机要求用户支付解锁费。这些威胁将从网路延伸至实体动态,甚至达到潜在地威胁实际人身安全的程度。

「Creepware」偷窥软体威胁进入主流

明年此时,NortonLifeLock 希望全世界都能了解「Creepware」偷窥软体所带来的威胁。这些应用程式的目的在于骚扰受害者,使攻击者可以进行各种霸凌、使受害者难堪或以其他方式破坏受害者的生活。

Norton LifeLock 与其他网络安全研究人员一直在追踪偷窥软体,下载网站平台的运营商也非常努力将偷窥软体拒之门外,然而偷窥软体的开发人员持续针对掩盖其应用程式的目的进行不断的更新,替换已被下载平台删除的应用程式,让偷窥软体更难被发现。

在 2019 年期间,NortonLifeLock 发现大量偷窥软体应用程式被用来进行人与人之间的攻击,而有 1,000 个我们发现的偷窥软体和监视应用程式随后都被 Google 从其 Google Play 商店中删除。

攻击者使用这类软体的攻击方式非常具有创造力。例如:某些偷窥软体应用程式可一次发送数百条简讯攻击某个人,受害者的电话帐单若是按简讯数量收费,可能会因此导致电话费暴增。

另外,也有攻击者使用偷窥应用程式发送假简讯破坏某人与朋友家人之间的关系。到目前为止,虽然攻击方法持续增加,但多数人还没有意识到这一类的威胁。NortonLifeLock 预计随着偷窥软体在未来 12 个月内成为主流,会有更多人更清楚意识到这种攻击。

虚假讯息持续蓬勃发展

随着台湾的大选已在年初举行完毕,再来便是美国进入了大选之年,我们预期在技术工具的演进下,假消息将会更加广泛地模糊真实和非真实之间的界限。

人们相信眼见为凭,看见图片便认为是真实的,但在数位世界里眼见为凭无法自动成立,随着 DeepFake 语音与影像变成主流,过去被视为科幻的东西将逐步进入现实,人们将无法完全凭借着自己的能力判断真假。

我们谈论假消息时,通常会提到刊登假新闻的网站,但实际上那并不是假新闻的源头。假新闻的源头是发起人利用可被两极分化的报导,从上下文中各拿出一些资讯拼凑,并透过人头帐户宣传。例如使用一张很久以前拍摄的照片,在社群媒体上引爆话题,假装是为了说明政治观点而拍摄的来吸引人们的注意力。

许多国家和地区认为假消息是塑造其海外形象的有效工具。这些讯息通常会透过社群媒体、策画、干预、塑造媒体趋势、撰写社论等一切方式支持政府,并以最积极的态度进行宣传。甚至许多开发中国家也都会利用假消息,作为控制其境内异议的一种方式。

不幸的是,目前尚未有一种统一的方法来识别和打击假消息。但可以肯定在 2020 年,假消息将继续存在并蓬勃发展。

5G 对物联网安全的新挑战

为了迎接 5G 时代,必须刺激超快速网路与相关装置的增长,好以更快的速度提供无缝的用户体验,而这为物联网供应商带来了新的挑战。在确保装置安全方面,物联网供应商将面临极大的压力。

捷运常客优惠新制2月1日上路!忠诚回馈和月票哪个最省钱?图表懒人包试算给你看

2020年一开始,双北捷运立刻有新气象,除环状线第一阶段1月19日试营运,农历年后正式开张,2015年起上路的电子票证8折优惠也走入历史,新的「捷运常客优惠」将在2月1日上路,以「搭乘频率」作为忠诚度凭据提供乘客现金回馈。 延伸阅读:确定取消8折优惠!台北捷运票价新制看「忠诚度」,谁受惠?谁变贵? 常客优惠划不划算?每月搭车次数、平均车价成比较关键 不少月票捷运族十分困惑,究竟该继续买1,280元月票,还是改用计次优惠的捷运常客制比较划算? 由于捷运局统计,67%乘客每月搭乘次数不超过30次 ,也就是说,这群人不是天天利用捷运上班及返家,因此这些人几乎不在月票族群内。 ▲一张图弄懂常客优惠级

由于装置制造商倾向尽快推出装置,提供消费者想要的功能,因此会采取一些安全方面的捷径以免延误生产进度,结果导致消费者很少能了解他们买回来的装置的安全风险,甚至玩具也不能幸免。

尤其那些带有 GPS 的装置,可能会在无意间对外透露儿童位置,让儿童产生发生危险的风险。又像是智慧摄影机与智慧家电的线上串流,原本是用于保护居家安全,却让用户看到陌生的影像,或是使致个人影像外流。

即使现在制造业有意要弄清楚如何更好地保护装置,5G 带来的挑战也比他们以往所面临的更为艰钜。从 2020 年起,成千上万的装置将连接到 5G 商业网络和(越来越多的)智能家居,除非装置制造商能确实执行设备安全措施,否则「物联网大决战」的前景仍然是非常现实的威胁。

勒索软体攻击者大获全胜

在过去的几年中,勒索软体已成为市政当局、医疗机构和小型企业的麻烦源头。恶意攻击者针对基础设施投资不足或资安处理草率的目标下手,轻易冻结他们的网路并扣押他们的资料加以勒索。在 2020 年,使用勒索软件的攻击者将追逐更艰钜、利润更高的目标,针对制造业和无法承受当机时间的关键基础设施组织下手。

与这类专业勒索软体攻击者的对抗将越来越困难。他们有能力执行复杂的攻击任务,安静地在网络内部蒐集情报达数月之久,并在攻击之前了解攻击地点的资产、备份状况与端点位置,让攻击更加顺利。他们的计划成功与否将取决于受害者的安全保护状况,尽管企业们已意识到了这种威胁,仍有许多公司因财务因素而调降了资安的优先性。

诈欺者将会更尽力地使用各种新旧技术,来诈骗那些未查觉自己正走向网路陷阱的受害者,窃取他们的数据与其他有价值的资料。

「Juice Jacking手机充电站攻击就是一个日益严重的问题。受害者在不知情的情况下透过插入 USB 接口或使用被骇客装有恶意软件的 USB 电线为装置充电,在被收取费用的同时,也冒着数据被窃取的风险。

目前尚不清楚这将在 2020 年造成多大的问题,但洛杉矶地区检察官办公室已经在其社群媒体平台上发布了一份警告,建议游客避免在机场和其他公共场所使用公共充电站。

诈欺者也将愈来愈常使用 DeepFake 音频,打电话给受害者并假装是他们的亲人,说他们正在旅行但损失了所有钱需要汇款协助。

最后,Credential Stuffing(凭证填充攻击,指使用被盗的帐户凭证试图登入网路服务)将成为一个主流问题,愈来愈多诈骗者转向暗网取得被盗的帐号和密码用于社群媒体平台或网站上,尝试解锁受害者的个人资料,他们能在几秒钟之内突击数百个网站直到进入网站为止。除非那些帐号密码被盗的人选择使用 2FA(双向认证),否则他们将面临极大的风险。

公众强烈反对:「够了!」

新的资料外泄事件发生时,消费者总是因为他们的个资被保护不足而感到愤慨,但至今许多公司的资料收集政策依旧神秘得让人难以理解,消费者经常对谁拥有他们的资料及如何使用它们一无所知,所以他们将不满的情绪转为对公司和机构认真保护用户身份和隐私的要求也就不那么令人惊讶。

2020 年 1 月 1 日生效的《加利福尼亚消费者隐私法案》即是在加强隐私权和保护消费者,同时另外一些州和美国联邦也都在针对隐私法案深入进行讨论。

另一方面,台湾的资安法规精神也逐步成熟,例如 2019 年某知名保险公司就因为资安缺失跟违反个资法遭受巨额罚款。随着越来越多的公司和个人寻求针对网络威胁的保险,网络保险的业务将会有所增长。

另一个潜在的问题是:随着越来越多的专业脸部识别和监视技术被普遍地被使用在公共场所,我们几乎所有时间都在训练监视器的监视能力。

在某些国家频繁出现监视器侵犯私人生活的状况,而人们自然地认为监视器是在跟踪他们的行踪。但在发展成熟的国家中,隐私已被认为是政府应该要保护的一项基本权利,若不加以规范,不断提高的人脸识别准确性将引发问题

隐私的保护几乎已经成为一种特权,预期人们将持续推动政府加强对隐私权的保护。

网友评论

  • (*)

最新评论

  • 余姚市 2020-05-17 00:08:05 回复

    申博Sunbet :www.bhjqxx.cn是Sunbet娱乐的官方网站。申博用20多年的时间,诠释了高品质、高效率、高信誉。开放的Sunbet、Sunbet等业务备受申博用户的追捧。我在看文,谁在看我

    1

站点信息

  • 文章总数:982
  • 页面总数:0
  • 分类总数:8
  • 标签总数:1742
  • 评论总数:203
  • 浏览总数:6740