隨著數碼裝置與服務日益深入企業運作,網絡保安議題的重要性亦有所提高。多位專家預測來年的數碼安全焦點,包括:1. 5G為物聯網(IoT)帶來更高風險;2. Deepfake等偽裝技術更普遍;3. 雲端設定愈加複雜,安全部署零散增加風險;及4. Windows 7停止安全更新為企業帶來的潛在危機。

5G網絡即將開通,除了帶來更快的網速,原來會帶來潛在風險。趨勢科技香港澳門區顧問總監李浩然解釋,問題在於物聯網上:「5G會帶來很多新的IoT應用,但IoT裝置的保安水平不夠,很易成為攻擊缺口。」他以智能家居裝置為例子,現時家區裝置都會駁上家用WiFi網絡,與外界網絡尚有一重阻隔,但未來5G預計會有不少裝置直接連結公共網絡,低防備的裝置很易落入黑客掌控。「最嚴重的情況,黑客可以遙控智能車等大型裝置的運作。」他呼籲,公眾要留意物聯網裝置的安全性,如定期更新軟體版本。

Palo Alto Networks專業領域亞太區安全總監Kevin O’Leary亦預料,透過不安全的應用程式,或粗疏的登錄驗證,入IoT的攻擊模式,將有所增加。他又補充,部分亞太市場才剛剛推出4G,距離5G網絡普及仍需要一段相當長的時間,未來4G仍將是黑客的目標,並預料會在未來幾年成為入侵5G網絡的途徑。

運用AI偽造照片、影片的Deepfake正在冒起,預計會成為歹徒詐騙企業的工具。李浩然解釋,該技術現時已被運用在政治方面,「透過模仿政治人物說話的神態,散佈假資訊。」該機構的調查指出,Deepfake崛起相當令人擔憂,今年已有犯罪集團假冒企業員工說話聲音進行詐騙,有能源企業據報因此受騙損失24.3萬美元;預計未來將有更多詐騙集團使用Deepfake犯罪。Kevin O’Leary亦提到,不速之客有可能利用Deepfake技術,突破生物特徵認證,入侵和控制企業系統。

趨勢科技就建議,企業員工們必須開始學會分辨一些Deepfake影音的特徵,例如:說話語調改變、速度放慢、皮膚質地不太自然等等;未來企業的財務流程也應要有額外驗證步驟。

雲端服務漸成企業大勢所趨,Kevin指出,現時大部分機構對雲端安全抱有過份信心,惟不少大型機構使用大量保安工具,導致安全部署零散,進一步增加雲端安全管理的複雜性,情況在多雲端環境運作的企業尤其明顯。Sophos亞太及日本區高級技術方案總監韋頌修亦指出,企業增加採用雲端系統,操作人員未必熟習雲端系統設定,增加風險。管理者或不小心因為配置設定錯誤開放權限, 將企業機密資料公開,可能要事隔數天才發覺。

微軟將於明年初正式中止對作業系統Windows 7的安全性支援,李浩然預計,這對企業會帶來頗大的潛在風險,「明年Windows 7與Windows Server 08肯定是重災區」。他表示,很多企業仍未升級系統,「就算是大機構也不可能就馬上升級,要做測試、驗證,整個作業系統升級需要半年,但現在已經殺到埋身。」透過Virtual Patching(虛擬修補程式),又或採用微軟的擴展安全更新方案,都可解燃眉之急,但終極而言,企業用戶仍需盡快提升作業系統。

https://inews.hket.com/article/2529677/%E3%80%902020%E5%B1%95%E6%9C%9B%E3%80%91%E4%BC%81%E6%A5%AD%E6%95%B8%E7%A2%BC%E5%AE%89%E5%85%A84%E9%A2%A8%E9%9A%AA%E3%80%80%E6%B3%A8%E6%84%8FIoT%E8%A3%9D%E7%BD%AE%E4%BF%9D%E5%AE%89%E6%B0%B4%E5%B9%B3?mtc=20023