close
企業趨勢資訊保安

趨勢科技:企業應列「漏洞管理」為 2018 資安計劃優先任務

隨著已知漏洞不斷造成重大資料外洩,網絡攻擊依然是今年企業領導人最為頭痛的問題。網絡資訊保安方案商趨勢科技預測,由於企業面對的攻擊層面不斷擴大,暴露更多資訊保安漏洞,黑客利用已知漏洞發動大型網絡攻擊的趨勢將延續至 2018 年。高層管理人的第一要務是修補更新管理與強化員工教育,確保企業重要資產的安全。

 

亡羊補牢 企業應優先做好漏洞管理

「趨勢科技 2018 年資訊保安預測」報告指,隨著資訊科技和營運技術持續整合,企業應用程式及平台勢必暴露在黑客入侵和漏洞攻擊的危機之中。此外,報告亦預測物聯網 (IoT) 的漏洞將越來越多,原因在於許多連網裝置在製造時並沒有資訊保安或產業規範可供參考。整體而言,連網日益普及與不斷擴大的攻擊面,將令網絡犯罪集團有更多新機會透過已知漏洞滲透企業網絡。

趨勢科技港澳區顧問總監李浩然表示,2017 年所發生的許多重大網絡攻擊均源於已知漏洞,而這些漏洞若早已修補,就能避免事件發生。趨勢科技預期該情況將持續至明年,因為企業被攻擊的層面正不斷擴大,所以將暴露出更多資訊保安漏洞。雖然這對企業來說是一大挑戰,但相關管理人員應該將漏洞管理列為 2018 年網絡資訊保安計畫的優先任務,尤其是歐盟通用資料保護法 (GDPR) 即將實施之際。

 

勒索攻擊仍會持續 黑客將積極研究 Blockchain、AI 技術

李浩然亦指,勒索程式不斷得逞,估計它仍然會繼續成為未來一項主要威脅。針對性勒索程式攻擊數量將會增加,黑客將鎖定單一企業作出攻擊,並以中斷其營運為要脅,迫使企業支付大筆贖金。此外,商務電郵變臉詐騙 (BEC) 攻擊也將逐漸成為犯罪集團的新寵,因為這類攻擊一旦得逞,其報酬可以相當可觀。

他又提到,未來網絡犯罪者將利用如區塊鏈及機器學習等新興技術,藉此提升其躲避傳統網絡資訊保安防禦網的技巧。趨勢科技建議企業機構採用多層式的跨世代防禦策略,結合最新的資訊保安技巧與通過驗證的方法,保護企業近 30 年的實力更上層樓。

 

Tags : CybersecurityTrend micro
Ken Li

The author Ken Li

世事洞明皆學問,人情練達即文章。