5G技術藏漏洞 AI詐騙電郵將成網絡攻擊威脅

科技 12:08 2020/01/16

分享:

2020年,香港電腦保安事故協調中心預測新出現的Deepfake、5G等技術,會為資訊安全帶來新威脅。

香港電腦保安事故協調中心(HKCERT)今(16日)發表香港資訊保安展望2020報告,總括過去一年香港資訊保安狀況,同時分析2020年網絡攻擊最新趨勢。

報告指出,本地殭屍網絡和網絡釣魚事故案例於去年錄得顯著增長,預計在未來2020年將會有更多人工智能(AI)、物聯網和5G通訊等新技術應用相關的網絡攻擊。

數據反映,去年共處理9,458宗網絡保安事故,較2018年下跌6%,而當中兩類主要事故為殭屍網絡(4,922宗)及網絡釣魚(2,587宗),案例就分別增加30%及23%。其次惡意軟件攻擊則大幅減少62%(1,219宗)。

2020年,新科技進一步被廣泛應用,香港電腦保安事故協調中心預測,新出現的Deepfake、5G等技術,會為資訊安全帶來威脅,例如黑客利用人工智能技術的偽冒電郵編寫工具,產生仿真度高的釣魚詐騙電郵。此外,5G技術亦曾經發生保安漏洞,觸發竊聽和中間人攻擊,現時推出的新5G版本已有修補程式,可惜技術尚未被廣泛採用。

Deepfake及5G技術 影響2020年網絡安全

【網絡保安】瑞典科企推多重保安USB「Yubikey」 加強電腦保障

報告亦預測,未來網絡攻擊將會變得更有針對及有組織性,黑客會利用勒索軟件,攻擊政府機構、醫療業、製造業和其他企業,黑客更會在背後合作,互相提供服務,當成功入侵網絡後,會進行第二階段攻擊。另外,報告指出,因電腦系統微軟Win7,Win Server 2008已宣布終止支援服務(EOS),未來容易引致網絡保安問題,產生攻擊。

報告建議,企業要為電腦系統制定升級、轉移和應急的計劃,並儘快執行。管理層不僅要注意內部網絡安全問題,更要留意合作夥伴和服務供應商所引起的保安風險,應避免對員工開放過多網絡權限,例如限制訪問互聯網,在個人流動裝置中加認證等措施,能有效防止網絡攻擊發生。

記者:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版