近來本地出現的部分大型攻擊與爆發事故,很大程度上是因為企業未有做到終端設備防衛,最弱一環亦出現於 USB 裝置之上。Fortinet 東南亞與香港資訊安全總監鄺偉基(Daniel、上圖)則預計在 2024 年會出現新的攻擊方式與問題。他指出該公司一直密切監察暗網(Dark Web)的活動,黑客組織亦已進化成已建立針對不同行業的戰術手冊(PlayBook),針對個人與具攻擊性的元素,為攻擊者帶來豐厚回報。
另一方面,黑客亦會以「模糊測試(Fuzzing)」的方法,搜索企業用戶於運算平台上現存的系統「供應鏈」漏洞,並遙距傳送 Bytecode 以測量漏洞所在,假如相關系統未有及時做好系統更新(Patching),即時會成為被入侵的受害者。
去年 CVE(Common Vulnerability and Exposures)的數字創新高,包括網絡犯罪即服務(CaaS)在內的趨勢持續興起,鄺偉基亦預期在有「內應」的情況下,黑客亦能藉 TTP(Tactics、Techniques and Procedures) 減少入侵企業時的戰鬥時間,加快找出潛在的關鍵漏洞。
如何亦以上的智能情報,製作出即時的防衛框架,屬整個業界需要努力的方向。Fortinet 已有從事 AI 技術開發超過 10 年時間,該公司香港、澳門及蒙古區域總監馮玉明(Cherry)指出,由以 FortiGuard 為核心的平台,以至一眾防火牆的設備架構,都已藉人工智能推動的演算法,做到提早偵測、提升自動化流程與處理網絡風險的速度。
