• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:499

1. 未來的網路攻擊朝向更多面向發展，民眾勢必了解其特性並加以防禦才能免於駭客攻擊。 現在的網路攻擊鎖定幾個重要的面向，包含關鍵基礎建設的安全面臨重大的挑戰、網路攻擊讓駭客已經成為商人並以獲利為主要的目的、網路攻擊開始鎖定POS系統、許多家庭使用者因為家用路由器有漏洞而遭到網路攻擊，最後隱私保護及落實供應鏈安全為面對網路攻擊必須留意的2大環節。
未來的網路攻擊可以看出6種特性，首先，有一些科學家也在研究可以植入人體的填充物或晶片，假設駭客開始找這些植入人體晶片的漏洞時，這是實體還是虛擬的網路攻擊形式呢？其次，現在許多人都認同，生物辨識是相對安全的身分認證系統，但當駭客可以駭入以生物辨識為主的多因素認證系統時，這樣的生物辨識還是安全的辨識方式嗎？第三點，未來犯罪情資的蒐集一定會比現在更聰明，使用大資料技術做情報分析已是必然。第四點，為了避免無人機或無人駕駛以及機器人等干擾犯罪偵查，也必須避免可能的濫用其他像是針對關鍵基礎建設的犯罪性攻擊，或者是把現在實體機器上的命令與控制伺服器搬上雲端等，都會大幅改變現在網路攻擊的樣貌。
為了做到更好的防禦機制，有6種方式可以提升我們的防禦能力。首先，機器學習的能力是提升資安產品防禦能力的重要關鍵，像是可以讓防火牆、代理伺服器以及相關資安防禦軟體及硬體設備更聰明；再者，一些具備適應性能力的Honeypot（蜜罐），更容易讓駭客受騙上當。第三點，資安公司也會定期對駭客發動反擊，蒐集更多駭客的攻擊行為與資料；第四點，許多組織之間將更頻繁的分享更多的資安資訊；第五點，防火牆也會從現有的企業環境滲透到家用環境；最後，大資料分析技術可以讓數位鑑識變得更容易，也更有機會從這些跡證中，找到駭客入侵的蛛絲馬跡。

參考連結： http://www.ithome.com.tw/news/104772