黑客瞄准了物联网,2018物联网安全将成最大威胁

　　在即将来临的2018年，也会是物联网发展最关键的一年。据报道，物联网成黑客攻击主要目标，到2018 情况将愈来愈严重。这事要是物联网缺少一个统一的标准平台。

　　物联网将会成为 2018 年往后发展的一个最重要技术，然而物联网由出现到现在都欠缺一个统一的标准平台，因此即便是防毒软件厂商亦并未有方法就物联网 IoT 设备提供到防御方案。

　　趋势科技亦就此发表了意见，其中 Head of Consulting Hong Kong ＆ Macau Tony Lee 指物联网方面，防毒软件确实未能做到直接的预防，暂时较有效的方法是选择一些较有品牌口碑的 物联网设备，事关品牌愈知名，它们都会确保自己的产品达到安全标准，这样对于用户来说，整体安全性亦会较有保障。

　　除了物联网安全方面，他们亦就 2018 年的安全趋势作出预测，其中更预测，由于企业面对的攻击层面不断扩大，暴露更多信息安全漏洞，黑客利用已知漏洞发动大型网络攻击的趋势将延续至 2018 年。所有高层管理人的第一要务就是修补更新管理与强化员工教育，如此才能确保企业重要资产的安全。

　　在趋势科技 2018 年信息安全预测报告中亦指出，随着信息科技和营运技术持续整合，企业应用程序及平台势必暴露在黑客入侵和漏洞攻击的危机之中。此外，趋势科技预测物联网 （IoT） 的漏洞将越来越多，因为许多装置在制造时并没有信息安全或产业规范可供参考。整体而言，连网日益普及与不断扩大的攻击面，将令网络犯罪集团有更多新机会透过已知漏洞渗透企业网络。

　　由于勒索程序不断得逞，因此它仍然会继续成为未来一项主要威胁。针对性勒索程序攻击数量将会增加，黑客将锁定单一企业作出攻击，并以中断其营运为要挟，迫使企业支付大笔赎金。此外，商务电邮变脸诈骗 （BEC） 攻击也将逐渐成为犯罪集团的新宠，因为这类攻击一旦得逞，其报酬可以相当可观。

　　此外，歹徒也将利用一些新兴技术如区块链及机器学习，借此提升其躲避传统网络信息安全防御网的技巧。正因如此，专家推荐企业机构采用多层式的跨时代防御策略，结合最新的信息安全技巧与通过验证的方法，以确安全全。