2017年資安威脅預測　企業「變臉」做假生意

:0:0

▲趨勢科技台灣暨香港區總經理洪偉淦提醒，預測2017年資安威脅型態，可能會有「DDoS」「變臉詐騙」、「商業流程入侵」。（圖／記者陳敬哲攝,2016.12.13）大中小 2016年勒索病毒當道，讓許多個人或企業付出大筆贖金，卻不一定救回寶貴檔案，DDoS攻擊也讓癱瘓眾多網路服務，資安公司趨勢科技預測，2017年資安攻擊手法將有改變，除DDoS攻擊外，「變臉詐騙」與「商業流程入侵」必須小心。趨勢科技台灣暨香港區總經理洪偉淦表示，2016年開啟未知網路大門，尤其勒索病毒威脅，截至第三季，全球累計1.8億次攻擊，台灣受攻擊總數逼近300萬次，受害者排名全球16位，但2017年資安威脅形式可能改變。物聯網IoT時代即將來臨，只要能上網物品都有可能成為非法份子下手目標，植入惡意程式伺機而動，隨時發動DDoS攻擊；不僅於此，洪偉淦提醒，不僅組織外部攻擊，組織內部系統遭受入侵，可能導致龐大損失。「變臉詐騙」藉由入侵企業系統，觀察交易模式與高層人物，找尋時機發出假冒商業信件，趨勢科技曾經觀察到客戶異常郵件，雖然看似正常商業書信，但匯款帳號假冒外，也沒有此項交易，導致交易業者誤會，幸好即時阻止。「商業流程入侵」也相當值得注意，非法份子同樣在特定企業植入惡意程式，伺機修改商業流程，例如匯款帳號等資訊，導致無法收匯款項引起龐大損失，對任何企業而言，內部系統遭到竄改，都可能會有無法想像損失。洪偉淦補充，因應瞬息萬變資訊威脅型態，防護軟體必須擁有學習能力，趨勢科技融合「高準度機器學習」技術，能夠主動判斷讀取檔案型態，如果判斷異常立即阻止且回報，不斷龐大資料庫鞏固資安防護強度。

[圖擷取自網路，如有疑問請私訊]