2019年資安趨勢10大預測
歷經上半年遵循歐盟GDPR的壓力,以及下半年台積電因惡意軟體大規模感染而癱瘓數日的災情,以及一整年下來層出不窮的大大小小資料外洩事件,積極改善資安無疑是企業共同的心聲,面對新的一年,我們從去年發生的種種事件當中,提出10個重要的資安趨勢,讓你快速回顧並掌握當前的威脅態勢
資安威脅朝側面、源頭進逼
2019年的資安態勢仍是治絲益棼的局面,想要做好相關防護,對於治標和治本的手段都必須靈活運用,積極掌握各種突發狀況,隨時準備應變之餘,也要持續提升基本控制的能力,畢竟每一個環節都有出錯的可能性
【2019資安十大趨勢1】資料外洩危機吹向社群網站、觀光產業,以及雲端儲存
資料外洩事件出現將會更頻繁,同時,隨著企業逐漸擁抱雲端,資料上雲後,潛藏的不當配置導致情況更惡化
【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置,受害範圍持續擴張
駭客將物聯網裝置集結成僵屍大軍,不只能發動DDoS攻擊、發送垃圾郵件、挖礦,還可以列印廣告。即使是小小的連網插座,也能變成駭客入侵無線網路的跳板
【2019資安十大趨勢3】ICS系統漏洞激增,暴露在外的數量眾多
隨著去年台積電晶圓廠區發生機臺中毒事件,讓產線資安問題浮上檯面,近年OT網路隨數位化轉型而打破封閉性,使暴露在網際網路等問題更要被正視
【2019資安十大趨勢4】臺灣政府組織受資安法規範,美國提加州隱私法與物聯網法案保護個資
資安法於1月1日實施,透過IT向上集中方式補足資安人力;美國為了抗衡GDPR推出加州隱私法案和物聯網法案,擴大個資保護範圍
【2019資安十大趨勢5】提升資安治理成熟度,4大標準影響力延伸到2019年
對臺灣企業和組織而言,除了參照相關的國際標準作為自我提升的參考外,資安治理成熟度是未來要努力的方向
【2019資安十大趨勢6】身分識別安全大變革
針對帳號密碼而來的網路釣魚威脅,多年來也不曾停歇,用戶密碼遭竊問題層出不窮。傳統密碼安全性不夠完善,FIDO標準成線上身分識別新關鍵
【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床
利用軟體本身漏洞發動攻擊是駭客慣用手法,但惡意程式如今也從軟體開發、部署流程當中,伺機尋找漏洞侵入合法程式,企圖混淆,降低被偵測到的機會
【2019資安十大趨勢8】網通基礎設施採購升格為全球各國資安與國安議題
多國政府2018年開始要求電信業或政府單位,禁用中國網路基礎通訊設備,抵制行為的規模逐漸擴大。臺灣在2019年也有資安管理法正式上路,將限制金融、醫院與高科技領域使用中國產品
【2019資安十大趨勢9】硬體安全亮紅燈,主要處理器平臺接連爆出重大漏洞
Intel、AMD、Arm等處理器平臺面臨資安漏洞的危機,由Google資安團隊揭露的CPU推測執行漏洞,牽連眾多軟體廠商與雲端服務業者