趨勢科技 提2020資安三大警示

　網路資安廠商趨勢科技發表2020年資安年度預測報告，針對網路安全威脅提出三大警示，包括企業雲端風險加劇、AI偽冒詐騙數量攀升、家中物聯網擴大等資安風險。

　趨勢科技台灣區暨香港區總經理洪偉淦表示，企業、工廠甚至是家庭工作者在2020年預期將會導入更多的智慧聯網設備，雲端應用服務的使用也會更加頻繁，企業所要面對的資安管理議題不僅複雜度提升，與商業永續經營的關聯性亦將更勝以往，如何提升內部資安防禦的能見度，為企業執行長及資安長應該重視的經營議題。

　數位轉型浪潮下，企業愈來愈依賴雲端進行資料串連處理，根據Gartner預測，至2020年將會有多達60％的企業組織使用外部雲端管理服務。

　趨勢科技指出，除了雲端本身的資安防護需要注意外，因錯誤的雲端設定所引發的資料外洩事件將更普遍，如沒有適當設定權限、被忽略的異常登入等，導致駭客將有機會趁機而入。

　AI偽冒詐騙以假亂真的DeepFake持續增加，駭客將利用AI技術和成或模擬聲音以及影像畫面，更加逼真的模仿出那些容易在網路上取得聲音和影像的CEO或高階主管，企圖誘使員工匯款進而達成目的。預期這類型的AI合成技術商業詐騙將更頻繁的出現。

　另外家用物聯網逐漸興起，如數位語音助理、Smart TV等，然而這也是駭客入侵的機會之一，透過裝置漏洞成為管道，監視在家工作者與企業間的對話，甚至取得用戶的聲音或影像，就可以進行後續的勒索或詐騙，類似於過去的假綁架恐嚇電話。

　同時，駭客看準物聯網裝置普及，更鎖定智慧型家用物聯網設備如路由器，進行DNS挾持攻擊，透過劫持DNS將使用者引導至假的網址，近一步取得帳密、個資等重要裝置及個人資訊，並進行後續的勒索或販售，因此智慧家庭裝置看似便利，但也要同時納入資安防護的考量。

　趨勢科技建議，面對未來雲端應用及物聯網環境逐漸成熟，企業在電子郵件、網路、端點、伺服器、雲端工作負載等多變環境下，應採取整合性的縱深防禦策略。民眾也應培養資安意識，在行動支付與智慧家庭裝置的個資安全防護須有所警覺，除了透過安裝防毒軟體保護外，也可使用多重認證的帳密保護措施以防範個資被竊。