2020 年網絡安全的四大趨勢

| Microsoft News Center

trends

Microsoft 香港區域科技長 許遵發撰文

隨著科技及互聯網迅速發展,網絡威脅亦不斷演變得更複雜。於 2018 年,全球錄得 12 億宗數據外洩事故,外洩資料數目在近十年間增長超過 27 倍。從 Stuxnet 演變到 NotPetya 和 WannaCry 等勒索軟件,網絡攻擊模式日趨複雜,破壞性亦大大提高。數據外洩事故對企業平均造成 400 萬美元的損失,這些都證明網絡安全已成為各企業和機構必須專注的關鍵範疇。

Microsoft 作為網絡安全領導者,每年投資超過 10 億美元打擊網絡罪案,每月掃描超過 4,700 億封電子郵件以檢測網絡釣魚威脅和惡意軟件,並確保 12 億部裝置的網絡安全。基於 Microsoft 對於網絡威脅的深入了解,我們預測 2020 年將會有四大趨勢推動全球網絡安全的發展,建議企業預早部署,保護其企業免受網絡威脅所影響。

一、以人工智能(AI)為本的網絡安全攻防戰

運用人工智能(AI)進行分析數據可以為企業提供一些全新打擊網絡犯罪的方案和知識,包括更快、更全面地識別網絡活動模式和異常網絡活動,協助企業更有效建立應對措施。然而,AI 亦可以被黑客用作攻擊工具,編寫更具破壞力的惡意軟件。我們預計更多新型電腦病毒感染將會出現,一方面造成更嚴重破壞,另一方面令病毒偵測變得更困難。

針對黑客經常改變其攻擊方式,Microsoft 基於風險分析,開發了自家的 AI 和機器學習(ML)保護程式,有別於過去僅僅針對去除惡意代碼的模式。Microsoft 每天在其雲端上處理多達 8 兆個訊號,讓我們有能力對「初始感染」的威脅即時採取回應。

然而,單靠科技不足夠讓網絡安全人員對付黑客的攻擊。傳統防毒軟件針對病毒的特徵作檢測,而針對 AI 的惡意軟件則能有效地避過這種偵測。有見及此,Microsoft 聘請了 3,500 名網絡安全專家專注追蹤網絡威脅,同時訓練和優化其開發的 AI 和 ML 保護程式,從而評估各種風險因素和潛在威脅。此外,Microsoft 旗下的 Digital Crimes Unit 亦會主動識別開發惡意軟件的犯罪組織,並與執法部門緊密合作,阻止其犯罪活動。

二、推動業界合作以保護供應鏈

有調查指出在 2020 年全球將有超過 750 億件流動裝置(包括 IoT),然而沒有更新的軟件、防護不足的裝置和默認管理員帳戶等漏洞都讓黑客有機可乘。此外,在兩年內,超過一半的企業數據將在數據中心或雲端以外的邊緣設備中創造和處理。

為應對這個問題,IT 服務供應商必需團結保護其客戶和供應鏈的不同部分。一些整合的解決方案更可提供額外的保護,例如 Microsoft Identity 平台為 140 萬個應用程式提供額外的多重身份驗證功能,每日服務不少大型企業如 ServiceNow、GoogleApps 和 Salesforce 等。

展望來年,我們預計業界將有更廣泛和正式的合作,而愈來愈多的科技供應商亦會以客戶為先,迎接現代供應鏈的複雜性。

三、公有雲將成為網絡保安不可缺少的一環

由於企業內部部署和錯配的獨立解決方案無法應對日益複雜的網絡威脅,公用雲端和混合式雲端將成為提供增強網絡安全工具的關鍵。有賴雲端每天傳遞超過 8 兆個訊號,混合式雲端可以讓 AI 了解全球的網絡威脅狀況。與此同時,公用雲端可以提供其他安全措施,例如檢查登錄位置或輔助身份驗證,而這些措施都不會阻礙網絡流量。

現時,三分之二的企業正在或計劃在不久的將來應用混合式雲端服務。全球雲端市場在 2019 年增長超過 40%,而我們預計這增長將會持續。

四、「零信任」保安系統將取代傳統密碼認證

在 2019 年,超過 40 億項資訊被外洩。面對利用 AI 技術的惡意軟件,我們最大的弱點仍然是未有好好保障身份和密碼。事實上,在眾多已確認的數據外洩事故中,有 63% 涉及使用低強度或預設密碼,以及密碼被盜取。

要解決這問題,使用「零信任」保安系統成為關鍵。顧名思義,「零信任」保安系統不會自動信任外圍的任何資訊,因此,即使有不法分子成功攻破企業的防火牆,系統仍然會要求他們進行其他身份驗證,才能取得儲存在網絡內的敏感資料。它的功能非常強大:為企業提供多重身份驗證,能夠將身份盜用的風險降低 99.9% 以上。企業通過使用生物識別和身份驗證,有效提高安全性之餘,同時打造更順暢的用戶體驗;至於行業合作夥伴則可以在擴展規模的同時保障個人私隱。

儘管網絡攻擊層出不窮,但對抗方式只有一個 ── 我們只有透過套用最佳實踐方式、先進科技以及在本地和全球層面互相合作,才能成功抵抗這些惡意攻擊。Microsoft 致力與用戶、企業和全球網絡供應商攜手加強網絡安全,成就他們更專注於其核心業務和使命,取得成功。

###

關於Microsoft

Microsoft (Nasdaq “MSFT” @microsoft) 是「流動為先、雲端為先」的世界中,領先的平台和生產力企業,其使命是幫助全球每個人和企業成就更多、實現更多。

Related Posts