知悉并防范危機才能抵御攻擊

宋海燕

在當前數據激增的關鍵時期，從分析人員到首席信息安全官（CISO）的各類安全專家都在日夜監測攻擊的到來，做好準備迎接無法避免的攻擊。

在當前數據激增的關鍵時期，從分析人員到首席信息安全官（CISO）的各類安全專家都在日夜監測攻擊的到來，做好準備迎接無法避免的攻擊。

但風險時刻都在變化，從高度復雜的民族國家攻擊，到以誘惑和欺騙為武器的個人黑客，以及Deepfake、基礎設施攻擊和其他惡意事件，會讓您在接下來的十年內毫無停歇。

2020年，網絡安全動態又將呈現怎樣的變化呢？

Deepfake 將提升社交工程的危險等級

2020年，我們預計社交工程在網絡攻擊中的作業會持續擴大，而且Deepfake等技術會持續發展并給大眾帶來潛在影響。可確切將某人話語轉變為他人話語的Deepfake、技術篡改音頻或視頻，其實是一個陳腐的伎倆，但卻屢試不爽。

篡改視頻于2019年爆出新聞，隨后不斷發酵，據《華爾街時報》稱，一位CEO被Deepfake欺騙，損失超過24萬美元。據《華盛頓郵報》稱，證券公司Symantec指出，已有三家公司上當受騙，其中一起案例中因假冒領導的聲音而被騙走數百萬美元。

由于社交工程不需要有關某個或特定系統、數據庫、零日攻擊或其他基于計算機的欺騙目標受害者之傳統方式的技術知識，在十年前，這種技術聽起來會讓人覺得很奇特，但現在任何有創意的非專業罪犯都已經很好地掌握了這種技術。

但最終問題是，在涉及網絡安全時，人為因素仍是一個主要的威脅因素，攻擊者將從有針對性的電子郵件陰謀演變為使用Deepfake 技術等新工具，來繼續利用規避安全防御體系最簡單的途徑：人。……