2020 網路安全發展趨勢與工作機會
現今網路安全即為社會安全議題
科技進步帶來了網路普及的便利性,也帶來了變化多端的安全議題。
安全問題,不僅有系統的技術性問題,更多時候多因人為刻意產生。
一個健康的網路社會,不僅網路安全防護技術需要升級,人民對於網路安全的意識也需要升級。
網路安全故事推薦:Permanent Record by Edward Snowden
此篇淺談隨著科技的進步,可關注的三大網路安全發展趨勢:
- 無密碼身份驗證機制推動,避免密碼被竊取風險
- 5G 發展帶來的 DDoS 攻擊風險提高
- AI 發展帶來的 Deepfakes 深偽訊息劇增
無密碼驗證安全性推動,識別科技需求增長
不知你有多久沒更新你網路使用的密碼?是否註冊不同服務都使用ㄧ樣的密碼呢?
高達 80% 的資料外洩,都因使用的服務被駭或自我帳密沒保管好等情況下發生的密碼外洩而來。網路的惡意駭客比全世界的眾多用戶都還喜歡密碼。
延伸閱讀:Verizon 研究顯示資料外洩的主因仍為密碼
2019 Verizon Data Breach Investigations Report (DBIR)
雖然增進密碼的防護層級與提升自我密碼保管意識,可降低密碼被竊取的風險,但仍然不是解決根本之道的最佳方案。
無密碼驗證的技術發展變成顯學。
FIDO 無密碼識別發展
由知名支付科技先驅 PayPal 與指紋辨識感測器 Validity Sensors’ (其後被 Synaptics 收購) 首先發起的 FIDO 聯盟,致力於推動無密碼技術發展與統一協定。許多知名的前瞻科技如 Facebook, Google 與金融公司等都已是 FIDO 聯盟成員,齊心發展無密碼驗證。
延伸閱讀:2020 Apple 加入 FIDO 支持推動無密碼驗證
Apple joins FIDO alliance to support password-free authentication
無密碼驗證如何運作與相關工作機會
技術簡單來說,FIDO 驗證的基礎就是裝置端的身分驗證,與生物識別 (指紋、聲紋、臉部等) 相結合達到比密碼驗證更好的使用體驗,並採非對稱公鑰私鑰來提供安全的保障。
因此隨著生物識別科技需求的發展,相關的軟硬整合感測與識別科技也會隨之發展。
全世界指紋辨識科技發展領先的科技公司除了來自美國的 Apple, Synaptics,台灣的聯詠科技與神盾科技也為相關科技的指標性指紋感測科技公司。
看看 Synaptics 正在招募哪些相關識別科技人才
5G 帶來的高傳輸頻寬,將提高 DDoS 攻擊風險
5G 傳輸世代的來臨,將進一步提升各種串流服務的品質,與增加各種裝置連網的應用。
高頻寬帶來的傳輸便利性的同時,也代表各連網裝置在網路上的標的變的更加顯著,被 DDoS 攻擊的風險也隨之提高。
DDoS 攻擊的主要精神即是想辦法佔領、消耗目標服務的資源來達到癱瘓服務的目的。其攻擊手段根據攻擊者瞄準的不同網路層級會有不同的手段,常見的有:
- 在網路基礎設施層:發送無數無意義的大資料封包阻塞網路
- 在應用程式層:對 API 發送請求攻擊服務器
多樣的攻擊手法防不勝防,所幸現今許多軟體開發者常用的雲端服務都有提供完整的網路安全防護基礎建設降低網路攻擊的風險,讓開發者可以專心開發服務。
知名雲端服務提供商 AWS (Amazon Web Services) 有提供許多幫忙減少攻擊區域、偵測流量、幫助服務擴展的服務來幫助降低攻擊風險,如 AWS Shield 幫助防範網路基礎設施層的攻擊,與 AWS WAF 幫助防範應用程式層的攻擊。
知名的網路安全科技公司 A10 Networks 也因應 5G 的到來升級全面的網路安全解決方案。其中對於 DDoS 攻擊的防範,利用機器學習來自動化偵測異常行為與提前阻止攻擊來達到自動化的 DDoS 防護。
看看 AWS, A10 Networks 正在招募哪些相關科技人才
- Networking Engineer
- Cloud Architect
- Software Engineer — DDoS Security (TPS)
- Dev QA Engineer — DDoS Security
人工智慧進步帶來的 Deepfake 深偽劇增
Deepfake 深偽,簡之為使用人工智慧技術製造出來的偽訊息,可應用於聲音與影像。只要具備想要仿造對象的人物影音素材,就能製造出唯妙唯肖的假影片。
資訊的爆炸與人工智慧的發展,加速了網路假訊息的成長。
知名網路安全科技公司 Trend Micro 趨勢科技,便曾報導了一則 2019 年底,發生的第一起偽冒 CEO 聲音騙取高階主管匯款鉅額的詐騙案例。
為了避免假訊息的猖獗,Facebook, Google, Twitter 等全球使用的平台都因應 Deepfake 開始進行了研究與反制。
延伸閱讀:Facebook 在 2020 大選前進行了深偽影片的反制
Facebook bans deepfake videos ahead of the 2020 election
看看 Trend Micro 正在招募哪些科技人才
- Networking Engineer
- Threat Defense Expert
- Manager of TippingPoint Team
總結
科技發展帶來便利性的同時也帶來了安全性風險:通訊發展 5G 高頻寬提高了 DDoS 攻擊的誘因,人工智慧的進步讓網路假訊息與詐騙事件增加。
此外,為了降低密碼存放的安全性風險,全球領先科技企業正在領導市場將網路身份識別驗證的方式去密碼化,漸進成結合常用行動裝置與生物識別的身份驗證機制。