• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

調查顯示:2022年網路攻擊與數位世界同步發展

2021-12-17
分類 : 新聞速寫
0
A A
0

Palo Alto Networks最新2022年資安趨勢預測報告中,2021 年,隨著組織繼續應對全球疫情的影響,創新和數位轉型持續加速,但駭客也越來越老練,不但損害了數位經濟的基礎,勒索軟體攻擊的影響也達到了前所未有的規模,威脅到全球數千家組織,甚至將關鍵基礎設施作為人質。數位轉型和數位化的轉變顯然會持續下去,而組織是否有能力應對2022 年即將面臨的資安威脅至關重要。Palo Alto Networks提出針對2022年的資安趨勢預測,並提供應對的策略與建議,讓組織能有效預防並因應未來的資安威脅。

預測1:比特幣的迅速崛起將創造一個資金充足的對手

加密貨幣推動勒索軟體的經濟已不是什麼秘密,它的持續升值只會為網路攻擊者帶來好消息。比特幣在10月份創下歷史新高,一些專家預計到2022年初,該代幣的價值將達到100,000美元。與此同時,攻擊者更積極地強迫組織支付更大的贖金。此外,加密貨幣的去中心化特性為攻擊者提供了匿名性和身份的保護。由於該貨幣不與任何中央銀行或金融機構掛鉤,因此監管機構很難追查到犯罪分子,讓網路攻擊者可以在不被發現的情況下將非法收益轉移到各個國家,並參與洗錢以進一步助長非法活動。從這個角度來看,加密貨幣已成為網路攻擊者加強其非法行為的工具。

忠告:保護真正重要的東西

組織應以基於預防的資安方法來解決問題的根源,研究如何減少攻擊面並構建防止已知和未知威脅的能力至關重要。隨著攻擊者的技術變得越來越複雜,組織應該將AI和其他新技術加入其防護武器庫,對所提供的授權使用進行持續驗證和異常活動的準確檢測關聯功能也將有所幫助。資安供應商、雲端和電信業者之間的密切合作對於破壞成功的勒索軟體攻擊和給對手施加實際成本也極為重要。

預測2 :來自物聯網的攻擊

進入Web 3.0時代,空間網路(Spatial web)將被推上風口浪尖。數位資訊將存在於物理空間中,這意味著此類裝置的安全漏洞可能會對現實世界產生深遠的影響。日常生活中無處不在的物聯網裝置進一步模糊了現實和虛擬世界之間的界線。無論是智慧燈泡還是自駕車,這些設備都存在駭客可以利用的漏洞。針對汽車、建築物和現實生活的攻擊,Web 3.0 將使得數據洩露和其他網路攻擊更具影響力。

忠告:駕馭混合的數位與現實

隨著現實和數位邊界的模糊,我們信任的人事物將對我們的安全產生更大的影響。組織需要開始考慮對其網路進行分段以減少網路攻擊的介面。採用實體或虛擬防火牆將使網路擁有者更能夠控制好對敏感應用程式和數據的訪問,還可以防止惡意流量在網路內建立通訊管道。此外,AI 技術可以幫助準確地分析、關聯每個數位與實體並將其置於上下文中。而託管在單個平台上的端點到端點功能可確保在一個地方全面了解所有裝置和數據。

預測3:API 經濟將迎來數位欺詐和漏洞利用的新時代

雖然數位銀行帶來了更大的便利性和易用性,但也並非沒有潛在風險。特別是隨著亞太地區開放銀行(Opening bank)業務的興起和金融科技的穩健增長,在編程應用程式接口的級別進行品質較差的編程可能會產生嚴重的影響,因為 API 是將大多數數位應用程式和軟體結合在一起的黏合劑。API 中的任何安全配置錯誤都可能被用作網路犯罪份子存取個人數據、操縱交易或關閉關鍵服務的入口。這些數據對攻擊者來說非常有價值,他們不僅可以在暗網上出售資訊,還可以利用它進行魚叉式網路釣魚、帳戶接管攻擊或企業電子郵件系統入侵。

忠告:加強對網路詐欺的防禦

金融機構可以透過將客戶教育訓練作為其安全策略的一部分來建立客戶信任並加強反詐欺措施,尤其應特別關注老年人等群體,他們作為數位銀行平台的新用戶可能更容易受到詐欺。在後端,金融機構需要將安全性整合到軟體交付流程的所有階段,並確保他們對整個 API 生態系統具有可視性。此外,組織應對其庫存實施API 安全措施,並評估面向外部的API 的安全性。監控和解決 API 交互中的任何異常活動也很重要。                                                                                                                                                                                                                                                                                                     

預測4 :網路攻擊者將目光投向國家的關鍵數位基礎設施

Palo Alto Networks預計未來幾年會發生更大規模、更大膽的攻擊。關鍵基礎設施及其機密和有利可圖的數據是網路犯罪分子的主要目標。在 2020 年和 2021年,全球目睹了幾起對關鍵基礎設施的高調攻擊,包括關閉紐西蘭證券交易所和擾亂台灣國營能源公司的營運。具時間敏感特性且利潤豐厚的關鍵基礎設施將面臨更多來自網路犯罪分子的攻擊,這些網路犯罪分子可以輕鬆利用其數位系統中的弱點。由於網路攻擊者可以從外圍滲透到關鍵基礎設施,供應鏈和業務應用程式的互連性也變得更加複雜。

忠告:檢查嵌入在系統和供應鏈中的網路威脅

強大的威脅預防和回應策略對於所有關鍵基礎設施都是不可或缺的。為確保覆蓋其基礎,組織應採用多管齊下的方法。關聯端點威脅數據有助於更有效地識別進階攻擊的來源和傳播。行為分析和 SOAR 等技術可減輕時間緊迫的安全團隊的負擔,政府和組織都必須深入探究其供應鏈網路,以了解其供應商及其網路安全政策。

預測5 :無國界的勞動力需要無國界的解決方案

隨著我們的家庭演變成工作場所,攻擊者的重點已從針對公司總部或分支機構轉移到個人家庭。隨著越來越多的人進入他們的家庭辦公室,公司發放的裝置數量也相應增加 —— 不僅僅是筆記型電腦,這些裝置還包括視訊會議裝置、IP 電話、印表機等。如果沒有充分配置和保護,所有這些裝置都可能成為漏洞。

忠告:確保在家工作時的安全

零信任必須成為這種新安全型態的重要組成,默認情況下,所有用戶都應該被拒絕存取網路。保護訪問路徑的每個部分,對於讓組織在當今的數位化勞動力中感到安心至關重要。因此,組織需要延伸其公司網路,並為其在家工作的員工提供統一的安全策略管理。這應該包括部署新的整合解決方案,例如整合安全、網路和數位體驗管理的安全存取服務邊緣(SASE),好的 SASE 解決方案不僅帶來安全性,還帶來營運效率。

標籤: PaloAltoNetworksreport2021
上一篇文章

研究顯示:62%台灣企業的網路安全技術已過時

下一篇文章

群暉科技台灣雲端資料中心正式啟用

相關文章

1200630
新聞速寫

2025 Ansys Simulation World 台灣用戶技術大會開跑

2025-07-10
Lenovo宣布旗下多款搭載NVIDIA GeForce RTX 50系列顯示卡的電競筆電正式在台上市
新聞速寫

Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容

2025-07-10
華碩宣布加入由國立臺灣大學電機資訊學院發起的「ai電資大聯盟」。
新聞速寫

扎根創新人才 華碩加入臺大AI 電資大聯盟

2025-07-10
下一篇文章
群暉科技台灣雲端資料中心正式啟用

群暉科技台灣雲端資料中心正式啟用

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • AI 企業應用的深層準備度
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型
  • 2025 Ansys Simulation World 台灣用戶技術大會開跑
  • Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容
  • 扎根創新人才 華碩加入臺大AI 電資大聯盟

📈 CIO點閱文章週排行

  • 1200x630 I162d12

    【專訪】街口電子支付總經理范庭甄

    0 分享
    分享 0 Tweet 0
  • 【專訪】燁輝企業總經理張振武

    0 分享
    分享 0 Tweet 0
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 企業 AI 資源布局與應用情況

    0 分享
    分享 0 Tweet 0
  • 從原則邁向 IT 系統實踐之路(下)將個資保護 DNA,注入資通系統新生命

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0
  • 企業如何應對台灣加密監管升溫?

    0 分享
    分享 0 Tweet 0
  • 堅韌的台灣供應鏈

    0 分享
    分享 0 Tweet 0
  • 2025 CIO Insight 調查報告下載

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

Cyberark技術顧問陳鳴豪

CyberArk:引進零信任機制 善用雲端服務

第11屆金融業CIO高峰會 秋季場 資訊安全議題發展多年,傳統資安架構都是採取圍

◤ 三貝德數位文創總經理黃嘉琦。

【專訪】三貝德數位文創總經理黃嘉琦

邁向 OMO 模式 創造全方位教育 因應數位科技學習時代來臨,三貝德業務型態開啟

 A2a8674logo

CyberArk 限制提權存取 強勢阻擋駭客與勒索病毒入侵

CIO Taiwan 智慧醫療研討會 會後報導 CyberArk大中華區技術顧問

1200 合影

Check Point 多元產品齊發 防堵未知威脅

根據 Check Point 旗下威脅情報部門 Check Point Rese

台灣 MIH 執行長鄭顯聰

【專訪】台灣 MIH 執行長鄭顯聰

以彈性商業模式打造台灣智能車產業出海口 備受各方關注的 MIH開放電動車聯盟,致

1200 202010080106

【專訪】東海大學管理學院院長陳鴻基

東海推超E學程 力助製造業轉型 為協助台灣產業加速推動轉型, 東海大學推出台灣首

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音