網絡保安服務方案供應商Fortinet的威脅情報和研究組織,FortiGuard Labs首席安全策略師及全球威脅情報副總裁Derek Manky19日表示,隨着網絡罪行與高級長期威脅方式結合,網絡犯罪份子正設法把新技術大規模武器化,企圖製造更多干擾和破壞。他們將超越傳統攻擊面,即傳統網絡環境外部和內部恐將成為目標。
FortiGuard Labs針對未來12個月的網絡威脅局勢預測表示,從發展迅速的網絡犯罪即服務(CaaS)攻擊,到針對邊緣設備或網絡世界等非傳統目標的新攻擊,網絡威脅的數量、種類和規模將明顯增加,在2023年後必須保持高度警惕。
Derek Manky還說:「犯罪組織將花更多時間在偵察功夫上,藉以試圖逃避偵測、情報和管制。這一切意味着網絡風險將繼續升級,資訊安全總監需要像對手一樣靈活、具備計策。機構可利用跨網絡、端點和雲端整合的網絡安全平台,獲享自動化和可採取行動的威脅情報,以及高級威脅行為偵測及應對功能,以提升實力抵禦這些攻擊。」
FortiGuard Labs表示,鑑於勒索軟件即服務(RaaS)成功造就網絡罪行,越來越多額外攻擊媒介將透過暗網(dark web)以服務形式出現,促使網絡犯罪即服務(CaaS)顯著擴張。
該報告指出,要抵禦這些威脅發展,其中一個最重要方法是網絡安全意識教育和培訓。很多機構也為員工提供基本的安全培訓計劃,唯亦應該考慮增添新單元,針對AI威脅等不斷演變的威脅方法提供教育培訓。
此外,採用欺敵誘捕技術餌誘網絡犯罪份子是有用的應對方法,不但可在偵察階段對付偵察即服務,亦能同時對付CaaS。網絡安全欺敵誘捕結合數碼風險防護(DRP)服務,能協助機構了解敵人並取得優勢。 @
------------------
【堅守真相與傳統】21周年贊助活動🎉:
https://www.epochtimeshk.org/21st-anniv
🔥專題:全球通脹加息📊
https://bit.ly/EpochTimesHK_GlobalInflation
🗞紀紙:
https://bit.ly/EpochTimesHK_EpochPaper
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
