Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

2014年網路安全預測:惡意軟體瞄準工控系統?

上網時間: 2013年12月18日     打印版  Bookmark and Share  字型大小:  

關鍵字:Android  網路安全  2014年  惡意軟體  Fortinet 

網路安全供應商 Fortinet 旗下的網路安全實驗室 FortiGuard Labs ,公佈了2014年須特別注意的五大網路安全預測,預期明年的網路安全趨勢包括: Android 惡意軟體正轉移至工業控制系統、網路犯罪份子將決戰深網(Deep Web),以及會有更多針對Windows XP的攻擊。

1. Android惡意軟體擴展至工業控制系統和物聯網

隨著手機銷售量將於未來幾年趨緩,Android開發商正為Google作業系統尋找尚未開發的市場,包括平板電腦、可攜式遊戲機、穿戴裝置、家用自動化設備及工業控制系統(ICS/SCADA)。我們預計明年這些裝置將會出現首宗惡意軟體的案例,特別是內嵌的ICS/SCADA系統。

儘管2014年未必會出現行動版的Stuxnet病毒,但這些能超越平凡簡訊詐騙的平台,將會吸引網絡犯罪份子,包括控制大眾用電、冰箱溫度等等的新型家用自動化設備,有些設備甚至能透過遠端登入控制台來顯示或確認某段時間有誰在家。這勢必會為網路犯罪份子提供全新的邪念,例如何時及如何搜括某人的家。

2. 征戰深網 (Deep Web)

美國聯邦調查局(FBI)在未來幾年將會擴大它的偵查範圍,相信會繼續介入Tor (onion router)洋蔥匿名深網,或是像MegaUpload這類私密檔案分享網站的稽查。自從第一個電腦病毒出現以來,貓抓老鼠的戲碼便一直上演,Fortinet預期雖然對這類匿名服務的管控增加,但更新更強的版本還是會出現,而且更難以撼動或掃除。

Fortinet看到去年被FBI強制關站的MegaUpolad,一年後新的Mega便誕生,而且平台更為堅實。甫被關站的Silk Road,預計也可能在未來幾年捲土重來。

3. 資安廠商營運透明化

今年9月,美國聯邦貿易委員會(FTC)處罰了一家銷售視訊監控技術的廠商,因為該公司在文件中告訴消費者他們的產品是安全的,然而證據顯示並非如此。這是FTC第一次處罰銷售每天連結網路和行動裝置產品的廠商,該公司被要求提出一些補救措施。

明年,Fortinet預期在網路安全的層級,會有更多的監管和責任的歸究。用戶不需再忍受「專屬安全強化的作業系統」這類行銷用語,如果涉及高度風險,廠商必須證明,否則將被追究責任。這會使廠商的供應鏈、更新檔管理,以及安全性開發生命周期(secure development lifecycle,SDL)都變得更加透明化。

4. 針對Windows XP的攻擊將會增加

微軟將在2014年4月8日停止支援Windows XP,這意味新的漏洞將無法修復。根據NetMarketShare的調查顯示,截至2013年9月,全球仍有31.42%的電腦是執行Windows XP。Gartner則指出明年4月8日以後,預計超過15%的中大型企業仍至少有10%的Windows XP電腦。

明年,Fortinet預計手中握有零日攻擊漏洞的駭客,將等到4月8日之後再銷售以取得更高的價錢。因為鎖定高價銷售,這些漏洞將會被用於攻擊高價值企業和個人,而非供一般網路犯罪份子用來散佈大規模的病毒感染。

5. 生物識別驗證將會增加

蘋果(Apple)在今年發佈的 iPhone 5s中採用了指紋辦識。儘管推出後幾天就被破解,但大眾開始討論雙重驗證的重要性,瞭解單一密碼驗證已經過時。因此,預計明年將會有行動設備製造商在其產品中採用第二種驗證方法,其他驗證方式也會陸續出現,例如虹膜和臉部辦識。





投票數:   加入我的最愛
我來評論 - 2014年網路安全預測:惡意軟體瞄準工控...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首