IBM:2018是资安界AI对决AI的一年!

Q生活圈 669浏览量
IBM:2018是资安界AI对决AI的一年!

2017 年全球发生许多重大的资安事件,包括多家知名网站遭骇,用户资料大量外洩,而恶意软体、勒索病毒除了电脑之外,也开始入侵行动装置。面对日新月异的网路攻击,如何做出更好、更快的决策,提早预防并且避免威胁发生,是企业迈向 IT 时代的首要课题。儘管各界对资讯安全的危机意识逐年成长,但资安事件并没有相对减少,正所谓「道高一尺,魔高一丈」,IBM 建议企业应以新思维来看待资安,以「先忧而忧」的概念,先掌握骇客思维,后续再以更全面的资安防护反将一军。

2018 年 IBM 的五大安全预测

IBM X-Force 团队中的研究人员提出 2018 年 IBM 的五大安全预测:

  1. 人工智慧对决人工智慧:随着人工智慧软体变得更加主流与开源,网路犯罪分子将採用人工智慧工具,不仅将他们目前的活动加速并自动化,而且为了社交工程与网路钓鱼的目的,更加模仿自然行为。网路犯罪和安全创新之间的「猫捉老鼠」游戏将迅速升级,双方都将配备具备人工智慧能力的武器。
  2. 非洲成为威胁行为者和攻击目标的新领域:IBM X-Force IRIS 团队认为,随着科技运用和营运的进步、经济的不断成长,以及当地居民威胁行为者数量的增加,非洲在新型、有影响力的网路事件中具有最大的潜力。 2018 年非洲将成为网路威胁的新焦点领域,针对那里的组织和来自非洲大陆的事件的攻击预计将会上升。
  3. 身分危机:2017 年被盗的 20 多亿条记录的数据将以前所未有的规模被使用。遏制窃取数据使用的立法将更接近现实,企业将更加远离使用社会安全号码等标识符的方式。SSN 的替代方案可能包括区块链身份识别解决方案、智能身份证或电子卡、生物识别技术,或这些方法的组合。企业将转向更安全的方法,涉及基于风险的身份验证和行为分析。
  4. 勒索软体锁定物联网设备:勒索软体已从锁定桌面电脑转到攻击物联网设备;由于诈骗者转向大量攻击,预计赎金会降低,并且找到一个价格点,低于用户直接重新购买一个设备的成本。部署 IoT 安全摄影机、DVR 数位录影机、感测器的大型企业或机关也将受到即将到来的物联网勒索浪潮的影响,例如最近在医疗保健行业勒索软体攻击的崛起一样,网路犯罪份子将瞄準可能对运营产生不利影响的基础设施。
  5. 终于把事件回应搞定:2018 年将是我们看到某家大型公司对于大规模数据洩露或网路攻击,展示快速和适当回应的一年,包括对公司内部与外部的利益相关方进行有效的沟通。
全球资安面临前所未有的挑战

全球网路安全遭遇极大挑战,根据 IBM 的预测,到了 2020 年,全球预计将有 2 百亿 8 千万个事件需要被防护、50 亿件个人资料与纪录遭窃,因网路犯罪而损失的金额将上达 8 兆元。

欧盟通用资料保护规则将于今年 5 月 25 日正式实施,欧盟开展业务的企业与组织将面临更严格的数据保护规定,并且必须在 72 小时内向监管机构报告数据洩露事件,可能也需通知客户,否则将面临最高可以处罚 2000 万欧元,或是全球营业总额的 4%作为罚款。考虑到鉅额罚金,企业与组织将更加重视事件回应计划的準备。

另一方面,全球资安人才短缺,预计至 2022 年全球将有 180 万个网路安全相关职缺释出,却无法有充足人才可因应,更令人忧心的是,现在的企业组织往往与过多厂商合作,使得安全防护变得更加複杂且困难,种种严峻处境,让企业资安面临前所未有的压力。

IBM 推 DNS 服务「Quad 9」协助阻挡恶意网站

IBM 携手 Packet Clearing House和全球网络联盟共同发布 DNS 服务「Quad 9」,能够阻止访问恶意网站,提供对未知互联网威胁的自动免疫。使用者只要额外设定家中的路由器,Quad 9 就能够辨识网路钓鱼网站,确保使用者的个人资料不被盗取,为消费者和公司企业提供更好的在线安全与隐私。

有别于其他服务,Quad 9 可在解析网域名称时预先阻挡已知的钓鱼网站或恶意网站等相关网址,对于安全来说更有帮助,并且会透过快取方式来减少请求、加速解析时间,让使用者既有安全防护亦能够加速上网。使用者只需将自己的设备设置为採用 9.9.9.9 作为 DNS 服务器,即可使用该新的 DNS 服务。

Quad9 的威胁情报来自 IBM X-Force 的威胁数据库,并从其他 18 家合作伙伴处获取威胁信息馈送;包括 Abuse.ch、反网络钓鱼工作组、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Hybrid Analysis GmbH、Proofpoint、RiskIQ 和 ThreatSTOP。

Quad9 在 40 个国家的 70 个地点部署,利用 PCH 的专业知识和全球资源。未来 18 个月,Quad9 部署地将翻倍,以提升速度、性能、隐私及安全性。

上一篇: 下一篇: