資安危機將主宰政治走向!國民該注意的 4 大國家級風險有哪些?

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

2019 資安情勢是什麼?隨著金融科技發展崛起,貼近多數消費者的資安危機可能是近期興起的挖礦病毒; 也可能是大量依賴社群媒體通訊,所帶來的社群隱私外洩問題。以上都給了企業與用戶警惕:必須從更前端防範資安漏洞。《TechOrange》針對社群與國家級的訊息監控,整理了 2019 幾項重大資安預測:

網絡釣魚攻擊變得更具針對性

如同前述提及,你我使用社群不僅是為了社交,更受到日益增加的網路工時影響。當越來越多工作機密在社群流竄,攻擊者擁有關於私人的訊息就更加完整。對攻擊者而言,這項網路釣魚的餌可以說是越做越完美,意味著他們網絡釣魚攻擊的成功率將更大。

令人毛骨悚然的策略像是駭客入侵電子郵件系統潛伏與學習,再使用他們學到的個人化訊息,與社群聯絡人之間建立的關係和信任,下手釣魚攻擊。這種情況,被害人通常很難察覺,畢竟當你與對方的關係只存在在社群連結時,該如何再透過社群或是電郵確認聯絡人真假?

跨國網路大戰一觸即發

2019 將面對的資安挑戰並非只有個人與企業層級如此輕鬆,假新聞引起的政治性的攻擊將會是更大的燙手山芋,網路政治攻擊可能是內戰也可能是國家級戰爭。

國家級的網路攻擊從抵制文化輸入、竊取智慧財產權等,嚴重甚至影響他國政治選舉都可能發生。例如北韓封鎖索尼影視、俄羅斯打擊工業關鍵控制系統並試圖影響其他國家的選舉、中國竊取了知識產權、美國和以色列使用惡意軟件摧毀核設備等。 這些國家級的資安攻擊顯示,網路戰爭已經開打。

美國國際數據集團 IDG 旗下的網站 CSO 認為一些國家將在網路戰中取得優勢,「網絡攻擊者在俄羅斯、中國和北韓擁有避風港,他們將擁有比以往更多的資源,無論是來自他們的政府支持者,還是來自今年勒索軟體和加密攻擊的意外收穫。」這些國家與駭客將使用這些資源來找新的攻擊目標,並提高惡意軟體的攻擊力與適應力。

線上投票可行嗎?

今年三月初,世界首個數位國家愛沙尼亞的公民在家中投下議員選舉的選票。領先全球的電子投票技術,讓不少國家都趨之若鶩。自 2005 年以來,愛沙尼亞 130 萬投票人口中有 30%使用網路投票,節省了許多人力成本、場地成本等。不過線上選舉的資安真的靠得住嗎?

在美國,就曾引發了投票機器當機的案例,像是機器故障讓隊伍大排長龍,或是螢幕感應不良,投錯候選人。光是設備問題就足以引發資安漏洞,更不用說外患攻擊。2007 年,愛沙尼亞因紀念蘇聯士兵雕像的重新安置而爆發了大規模騷亂。在騷亂中,愛沙尼亞遭受了一系列分佈式拒絕服務(DDoS)攻擊,暫時削弱了該國的線上管理系統。這對 99% 公共服務都可以上網的愛沙尼雅政府而言,是相當大的打擊,等於全國崩潰。

當國家不再安全?對政治迫害的攻擊與監視增加

對持不同政見者、政客、記者等針對性網絡攻擊將繼續增長,而且更糟的是,政府可能睜一隻眼閉一隻眼。一個國家監督自己公民的最壞示範,就出現在沙特記者 Jamal Khashoggi 的案件中。

以色列報紙 The Haaretz 報導,沙烏地阿拉伯政府使用以色列的網路武器,追蹤逃亡加拿大的 Khashoggi。

但不只以色列這麼做,根據 “國土報”報導稱,以色列政府似乎是網路武器的記書出口國。多個國家正在使用以色列軟體來瞄準持不同政見者和同性戀者,以監視其公民。

——
參考資料來源:
9 cyber security predictions for 2019
What the U.S. Can Learn About Electronic Voting From This Tiny Eastern European Nation
趨勢科技 2019 年資安年度預測報告

(本文提供合作夥伴轉載,首圖來源:PIXABAY,CC Licensed。)

延伸閱讀

趨勢科技最新合作:與 Moxa 共組新公司,打造「工業物聯網」最強資安!
動態防護龍頭「星盾科技」發表 2018 資安報告:自動化攻擊將變得「更像人」
趨勢科技董事長談 30 年創業路:不跟風、正面迎向挑戰,成就台灣一代「資安巨人」


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: