面對科技的日新月異,相對的資安威脅也持續精進,為了掌握資安趨勢,電算中心同人事室邀請到司博科技總經理暨趨勢科技首席資安顧問紀孟宏先生來校為我們上「淺談新一代資安威脅」課程。
紀先生一開始帶領學員進入未來自動、智慧化的世界,也隨著人工智慧等技術的廣泛應用,帶來新的變化,也對於資訊安全情勢新的挑戰,日前我們的資安意識已逐步提升,許多機關學校已建置基礎的資安防護措施,但駭客技術及手法隨著資訊技術、科技應用的演進也持續精進,同時也將攻擊對象延伸到特定領域如醫療、高科技、關鍵基礎設施等產業的 OT 環境。
人工智慧的迅速發展,帶來了更嚴峻的資安挑戰,隨著物聯網、機器學習、容器等技術的興起,所需防範的戰線也越來越長。而未來的資安戰爭,仍然會圍繞重要的基礎設施,或是國家與政治觀點認同而導致的攻擊。紀先生認為,隨著人工智慧與物聯網裝置的迅速發展,像是自駕車、智慧工廠,都是指日可待的應用,然而,隨之而來的駭客攻擊,包含像是遠端控制車輛造成交通事故、或是對於產線發動DDoS攻擊等,勢必是屆時必須面臨的情形。
更進一步來看,未來可以自行思考的詐騙機器人,恐怕不再只是電影情節,而藉由人工智慧,要仿造一個人的數位身分,頂替本人在社群網站發言、按讚,甚至是錄製影片和聲音,將來也能幾可亂真,顯然,我們難以阻擋這樣的人工智慧發展趨勢,但未來也要加以防範。
自從有了3G網路開始,改變人們的生活,而到了現在,即將出現的5G,提供更為充裕的頻寬,讓更多裝置能夠連上網路,這些裝置的安全性,也值得注意。
而在當今的情勢下,紀先生指出,主要的資安威脅包含了來自硬體和軟體的弱點,而常見攻擊手法中,則涵蓋了鎖定加密貨幣的威脅、勒索軟體,以及電子郵件的詐騙(BEC)等。
對面這些威脅,我們能做什麼呢? 紀先生指出,對個人而言,不管是行動裝置還是桌上型電腦,只要作好個人資安守則,列如使用穩當的密碼,使用防毒軟體跟定期更新病毒碼及作業系統更新,不要任意使用來路不明的程式或APP,注意網路釣魚與網路詐騙等…以免被駭客攻擊或當跳版的機率。