趨勢科技公布,2024年將迎來五大網路安全趨勢:雲端安全漏洞、資料保護、生成式AI、供應鏈軟體弱點及區塊鏈勒索。
生成式人工智慧的雙刃劍
生成式AI對抗網路罪犯有關鍵力量,但罪犯也利用其進行社交工程詐騙。2024年預見進一步攻擊,語音模仿成為新犯罪工具。儘管去年關閉大型語言模型,犯罪分子已轉向替代方案,證實可欺騙GenAI系統。企業應實施零信任政策,提升員工警覺,防範攻擊。
雲端環境的安全漏洞
非洲組織大量採用雲端,增加安全風險。研究顯示,雲端可能成為特製蠕蟲攻擊目標,透過易受攻擊的設定錯誤入侵。雲端互聯性促使蠕蟲迅速擴散。企業應在雲遷移時全面考慮網安,超越傳統防禦,主動評估對策。
區塊鏈勒索的新威脅
私有區塊鏈日益普及,但安全測試不足,成為駭客目標。駭客可能奪管理權,寫入惡意資料並加密區塊鏈,迫使企業支付贖金。企業應與外部提供商合作,以確保安全。
資料保護的前沿策略
隨ML模型普及,數據污染風險顯現。企業普遍將ML視為運營重點,但武器化ML模型可能導致資料外洩或惡意指令。防範攻擊需確認並認證訓練資料集,特別保護機密資料,確保模型免受資料污染。
供應鏈軟體的安全挑戰
供應鏈是網路犯罪熱點,趨勢科技稱全球超過半數企業受供應鏈勒索影響。攻擊常透過持續整合和持續交付系統(CI/CD),直接針對IT基礎程式碼。需要保護CI/CD系統來防範攻擊,部署安全工具,深入研究應用庫及容器,監控外部依賴的潛在漏洞。
資料來源:Independent Newspaper Nigeria
