焦點

CLOUDSEC 2019 資訊保安論壇 科技帶來方便亦帶來危機

科技帶來方便亦隱藏危機 圖片提供:Trendmicro
由趨勢科技連續第九年在香港主辦的 CLOUDSEC Hong Kong 2019 資訊保安論壇,邀請了多位業界專家分享他們在現今急速變化的威脅環境中對威脅、風險及方案的重新評估及理解,讓機構可了解及對應次世代威脅。

今年論壇以「描繪企業保安藍圖」(Picture This!)為主題,將引領與會者在混亂的 IT 世代中看得更清楚,掌握多樣化的技術和了解複雜的 IT 架構,從不同角度及不同產業案例,預先察覺網絡威脅事故,協助各機構採取更具適應能力的策略來對應在高度連繫社會中急速轉變的環境。

科技改變攻擊者行為

其中一位主講嘉賓,趨勢科技保安研究副總裁兼歐洲刑警歐洲網絡罪案中心特邀顧問 Rik Ferguson 介紹在科技及社會層面的進步如何改變了人們生活、互動及業務的模式,亦如何影響了攻擊者使用的工具、對象及行為。

Rik說道,過去20年進步最快的技術,流動通訊是無可否認的。智能手機時代起飛,正是從3G時代開始,手機數據流量大升,流動應用程式蓬勃發展。4G更催生了內容串流產業,促使Spotify及Netflix等流動串流平台發展。5G 發展更勢在必行,介時全面採用能應對龐大IP地址需求的IPv6,IP地址不會有耗盡一天,但缺點是難以追查,攻擊者可從無數位址同時發出電郵,不可能以傳統方法攔截。

私隱保護意識需大大提升

届時,任何物件均可互連,因此  Rik 敦促機構放眼甚麼是可接受的,甚麼是含有惡意;企業構建威脅模型分析(threat modeling)須具備更高調適度。5G讓企業創造更多消費性內容服務,比4G更甚,同時會對企業及消費者的網絡安全構成更大的危害。Rik認為5G提供的數碼服務,需要配合不同的安全機制,不能再用傳統的安全認證方法。特別是改圖技術的進步,能模仿真人越過生物辨識方法入侵網絡,他建議企業在應用測試及編程階段便要加入安全考慮,以堵塞程式漏洞。

人們己習慣把自己的個人資料豪無保留地放到互聯網,如今愈來愈多人意識到數據有價,但第三方憑甚麼拿着我們的數據去賺錢?這令人們開始不再願意提供數據。

趨勢科技保安研究副總裁兼歐洲刑警歐洲網絡罪案中心特邀顧問 Rik Ferguson

圖片提供:Trend Micro

Adobe Premiere Pro 新增自動裁剪功能
Software AG 與 Microsoft 聯手 加快及簡化雲端遷移