純網銀上路 資安業者:為駭客帶來新機會
台灣將於2020年進入純網銀服務時代。圖/聯合報系資料照片
資安大廠趨勢科技今天表示,台灣將於2020年進入純網銀服務時代,金融業者將自家應用程式介面(API)開放給第三方業者,可能為駭客帶來全新的潛在攻擊機會。
趨勢科技今天發表2020年資安年度預測報告,針對網路安全威脅提出3大重點警示,包含企業雲端風險加劇、人工智慧(AI)詐騙數量攀升、家中物聯網資安風險擴大。
趨勢科技預測,企業可能因為錯誤的設定,讓駭客有機可趁,導致重要資訊外洩而面臨賠償風險。駭客也可能利用如反序列化漏洞的程式碼注入手法發動攻擊,透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式竊取企業資料。
隨著台灣將於2020年進入純網銀服務時代,趨勢科技認為,金融業者將自家API開放給第三方業者,可能為駭客帶來全新的潛在攻擊機會。趨勢科技同時預測,與行動支付相關的惡意軟體對於開放銀行與支付系統的攻擊將升溫,在API漏洞下,可能遭致隱私外洩的資安風險。
根據趨勢科技的報告,傳統的變臉詐騙(BEC)手法將有所轉變,駭客將利用AI技術合成或模擬聲音以及影像畫面,更逼真地模仿容易在網路上取得聲音和影像的執行長等高階主管,企圖誘使企業員工匯款,進而達成目的。預期此類型的AI合成技術商業詐騙,將更頻繁出現。
另外,趨勢科技也預測駭客將利用家中物聯網設備進行勒索、詐騙或企業間諜活動,透過智慧電視、智慧揚聲器等裝置的漏洞,監視在家工作者與企業間的對話,掌握企業情資,進一步鎖定企業為勒索目標。
趨勢科技資深技術顧問簡勝財指出,民眾應培養資安意識,在行動支付與智慧家庭裝置的個資安全防護須有所警覺,除了透過安裝防毒軟體協助保護交易安全與個人資料外,也可使用多重認證的帳密保護措施,防範重要個資被竊。
