29/12/2021 黃淑儀博士每日財經個人筆記(版權擁有)

29/12/2021 黃淑儀博士每日財經個人筆記(版權擁有)
回顧與展望(從昨天繼續)
昨天我們專注於2022技術影響:
1. 人工智能驅動的網絡安全 (AI-powered cybersecurity) – 人工智能 (AI) 可以通過識別金融服務中, 用於欺詐檢測的方式類似, 表示正在發生的異常行為模式, 來對抗網絡犯罪。
2. 越來越多的勒索軟件威脅 (The growing threat of ransomware) – 2021 年第一季度的勒索軟件攻擊數量是 2019 年全年的三倍。預計這一數字會在 2022 年增加。
今天我們將繼續專注2022技術影響
3. 脆弱物聯網 (The Internet of Vulnerable Things)
• 首先, 我們經常聽到[物聯網] Internet of Things; 簡單描述為物聯網(IOT)。 它到底是什麼?物聯網描述了嵌入傳感器 (embedded with sensors), 處理能力(processing ability)、軟件和其他技術的物理對象(或此類對象的組別),這些技術通過互聯網或其他通信網絡, 與其他設備和系統連接, 並交換數據。
• 到 2022 年,被稱為物聯網 (IoT) 的連接設備的數量, 預計將達到 180 億。其後果之一是,我們的安全措施越多,被攻擊的可能性就越大, 這是因為: 犯罪分子的潛在接入點數量大幅增加。
• 物聯網長期以來一直被認為是一種特定的威脅: 過去已經發現的攻擊, 包括黑客使用冰箱,和水壺等聯網( fridges and kettles to get access to networks), 家用電器進入網絡,然後繼續進入攻擊存在有價值數據的計算機或手機存儲( to access computers or phones where valuable data could be stored)。
• 到 2022 年,物聯網也將變得更加複雜。許多組織現在都在從事“數字孿生” (Digital Twins)的開發: 這是對整個系統, 甚至業務的全面數字模擬。這些模型通常連接到運營系統,以便對它們收集的數據進行建模,並可能提供數據的寶庫. 因此,這為有惡意的黑客提供了一個很好的機會。
• 2022 年,我們無疑將繼續看到對物聯網設備, 新和舊的設備攻擊增加。
• 邊緣計算設備( Edge computing devices is where data is operated on as close as possible to the point it is collected ), 即數據在盡可能接近收集點的地方運行網絡攻擊; 以及集中式雲基礎設施, 都容易受到攻擊。
• 再一次,在防範這些漏洞方面,教育和意識是兩個最有用的工具。任何網絡安全策略都應始終包括對(1)可以連接或可以發動網絡攻擊的每台設備, 進行徹底審核,(2) 並充分了解它可能帶來的任何漏洞。
對我來說,這對 2022 年的我們的業務, 和我們的日常生活來說, 絕對至關重要。如果您看到有人或他/她的業務經歷過遭受網絡攻擊,您就會明白我為什麼, 要詳細寫下的原因。十多年來,我一直在對這個系統進行審計(IT audit)。當我二十年前第一次提到系統審計; 包括上市公司時,我看到他們服務器(servers),他們的備份(back up),他們的電腦,散落並打開在辦公桌面,而員工走開;有些人甚至整晚都開著電腦。在我內心深處,我很擔心,甚至是在感嘆——真是個白痴?
這就像一個預防遊戲,在它發生之前進行預測。事實上,香港知名公司之一,因為其主席是參加我第一次網絡安全研討會之一的人。如果他不接受我的建議,並與他的 IT 部門合作,所有數據寶藏都將丟失。他的客戶和他的市場都可能的丟失
我會停在這裡。明天將繼續關注 2022 年哪些技術會影響我們。我知道今天的筆記, 很難讀,但我們別無選擇。
對於那些投資者?為什麼?跟我沒關係?! 再想一想。 你會看到我所看到的
(If you cannot see, call me! [email protected] <mailto:[email protected]> )