網絡入侵攻擊持續,有報告指出憑證濫用、加密貨幣挖礦、勒索軟件和數據竊取是未來一年最主要的雲端安全問題。
最新Google Cloud Threat Horizons報告亦指出了新出現的網絡威脅,特別是有關間諜威脅的興起。網絡攻擊者變得愈來愈複雜,他們會操縱和刪除網絡安全事件日誌記錄以避免偵測到他們的活動,同時利用雲端服務進行惡意操作。
2024年備受矚目的全球大事件,如美國大選、夏季奧運會,為網絡犯罪分子提供了明確目標,網絡攻擊者預計會透過雲端項目中的弱點,來推進他們的惡意攻擊。
要應對這些威脅,可優先考慮進行主動式網絡安全措施,包括從用家及員工入手,透過雙重認證、強化密碼、身分識別與存取管理策略、審核雲端安全日誌,以便監控可疑活動,實施存取控制並及時回應安全事件。
隨著雲端科技普及,普羅大眾已經在不知不覺間享受到雲端所帶來的好處,但同時亦需維持強大的網絡防禦,並考慮實施主動網絡安全措施,包括進行定期安全評估、員工培訓和遵守最佳實踐,以隨時了解新出現的威脅,加強應對新興網絡威脅的能力。
文:科技專員Macro Chan