2024資訊安全趨勢

科技的快速進步和演化為社會帶來了許多好處,但同時也帶來了更複雜的網路威脅。除了2023年人工智慧(AI)技術的迅速崛起及其帶來的風險外,許多權威組織、專家和學者也對2024年的資安趨勢進行了其他預測。

首先,生成式AI仍然會因駭客的惡意使用而帶來更多的資安風險。隨著生成式AI的應用擴大,駭客可能通過讓機器學習錯誤的資料,入侵模型的資料儲存或流程架構,從而導致自然語言模型洩漏機密資料或使系統受到汙染而無法正常運作。這種情況被稱為「資料下毒」。此外,生成式AI還提高了詐騙能力,例如變種詐騙和網絡釣魚。未來,駭客有可能結合不同的AI工具,以更逼真的方式進行勒索活動。

其次,預計供應鏈攻擊也會增加,其中一種名為供應鏈連鎖攻擊的攻擊方式成為駭客的主要手段之一。該攻擊方式是駭客首先獲取其中一個系統的存取權,然後利用該權限侵入與之相連接的其他系統。這種攻擊方式可以有效地避開堅固的防禦,利用互相連接、受信任但相對脆弱的目標中的漏洞,從而滲透到安全性更高的系統中。

此外,生成式AI的普及還將導致雲端網路成為新的攻擊目標。由於運行這些模型的成本急劇上升,甚至達到數千萬美元。因此,駭客開始將目標轉向雲端,他們在雲端建立算力農場,以籌集資金來支持他們的行動。與數年前以加密挖礦為主要目標不同,未來雲端算力農場可能成為攻擊的焦點。此外,根據預測,雲端原生蠕蟲攻擊也可能大規模出現,駭客可以通過感染的雲端技術作為跳板,將感染擴散到其他地方。蠕蟲可以一次感染多個容器並進行大規模攻擊漏洞,實現偵查、攻擊和常駐等全部自動化。

最後,私有區塊鏈也將成為駭客的攻擊目標。與公有區塊鏈不同,私有區塊鏈採用集中化的設計,並且不會經常在攻擊中不斷強化。未來,駭客可能針對這類區塊鏈開發基於勒索的全新商業模式。在這些勒索行動中,駭客可能使用竊取的金鑰故意在區塊鏈上插入惡意資料或篡改現有的交易記錄,然後向受害者勒索贖金作為封口費用。

總結來說,2024年的資訊安全環境持續面臨著各種威脅與挑戰。我們需要關注人工智慧技術的應用與相應的風險,加強對雲端環境的保護並普及多重驗證機制。教育用戶建立防範意識以應對釣魚和勒索軟體攻擊。同時,區塊鏈技術的應用可以提供更安全的驗證方式。企業需要投資人才培訓並建立良好的資訊安全文化。我們也應該提高資訊安全意識,持續關注技術發展與相應風險,以確保我們的數字生活安全。

 

尹展軒

Senior IT Consultant

More Updates

Further reading

Blue screen of death

Recently, a CrowdStrike update caused widespread "blue screen of death" errors on approximately 8.5 million Microsoft Windows devices worldwide, significantly impacting enterprise organizations. The incident led to technical issue in critical sectors, including airlines, banks, and TV broadcasters. CrowdStrike, a cybersecurity company providing cloud-based endpoint protection and threat intelligence services, the error that not only affected its operations but also had a cascading impact on its clients who rely heavily on its services for threat detection and response.This incident highlights the necessity for organizations to implement robust business continuity management (BCM) strategies. Effective BCM encompasses risk assessment, business impact analysis, redundancy and resources arrangement and incident response planning to ensure that organizations can maintain essential functions during disruptions. The BCM should not only covering the technical resilient and redundancy while manual operation with drill should be considered. With comprehensive BCM strategies design and on-going maintenance, risk could be addressed in the organization to minimize the impact of downtime and enable quick recovery and response from incidents.In conclusion, the CrowdStrike update events acting as a wakeup call to different organizations on the necessity of an extensive BCM design under this highly technology- dependence and outsourcing era, to safeguard organizations’ operations, protection reputation and minimize the impact in the face of unexpected incidents.ISO 22301 Business Continuity Management System offers a framework in governing and establishing process for business continuity.

外掛程式的應用與資訊安全風險防範策略

外掛程式(Plugin)是現代軟體生態系統中的其中一個重要部分,它們能夠顯著擴展應用程式的功能和提升工作效率。然而,外掛程式也帶來了潛在的資訊安全風險。我們將探討一下外掛程式的應用及其資訊安全風險,並提出相應的防範措施。 首先,瀏覽器外掛程式是最常見的外掛程式之一,如廣告攔截器、密碼管理器和翻譯工具等。這些外掛程式能夠顯著提升使用者的網路瀏覽體驗。例如,廣告攔截器可以防止會讓使用者感到煩擾的廣告出現,同時間讓頁面加載更快;密碼管理器則能夠安全地保存和自動填寫使用者的登錄資訊。其次,可以將外掛程式應用於內容管理系統(如WordPress)中來擴展網站的功能。例如,SEO插件可以幫助網站優化搜索引擎排名,安全插件可以增強網站的安全性,而電子商務插件則能夠將網站轉變為線上商店。最後,多媒體播放器如VLC或Adobe Flash Player,可以通過外掛程式來支援更多的音視頻格式和功能。這些外掛程式除了可以使播放器能夠播放各種格式的文件,並會提供額外的功能,如字幕支援和播放列表管理等。 但在提供便利的功能的同時,也相對帶來不少的資安風險。首先,攻擊者會故意嵌入惡意代碼以執行不良行為的插件,使插件成為惡意外掛程式。這些惡意外掛程式可能會竊取使用者的敏感資訊,例如登入憑證和信用卡號碼,或充當後門,允許攻擊者遠程控制使用者的設備。其次,即使是合法的外掛程式也可能會存在漏洞,這些漏洞會被攻擊者利用來入侵系統。例如,外掛程式中的SQL資料隱碼攻擊或跨網站指令碼攻擊(XSS)漏洞可能被利用來竊取資料或劫持使用者會話。最後,一些外掛程式可能要求過高的權限,例如訪問使用者的檔案系統或網路活動。如果這些外掛程式遭到攻擊者的利用,可能會對使用者帶來嚴重的安全威脅。 所以為了 減少安裝到惡意外掛程式的風險,使用者應該只從可信來源下載外掛程式。例如,瀏覽器插件應從官方插件商店下載,而CMS插件應從官方網站或知名的插件市場下載。另外,開發者經常會釋出更新來修復外掛程式中的安全漏洞。因此,使用者應該定期檢查並更新已安裝的外掛程式,以確保其安全性。最後,在安裝外掛程式之前,使用者應仔細檢查外掛程式要求的權限,並且只授予其執行所需的最低權限。例如,一個翻譯工具外掛程式不應該需要訪問使用者的相片或聯絡人資訊。 外掛程式在提升應用程式功能和用戶體驗方面具有顯著的優勢,但同時也帶來了資訊安全風險。通過採取適當的防範措施,可以有效降低這些風險。用戶和組織都需要在便利性和安全性之間找到平衡,從而確保外掛程式的安全使用。 尹展軒 Senior IT Consultant