2020 年不只全球實體疫情尚未得到控制,網路上的「虛擬疫情」也相當慘重!
除了昨日 (14 號)晚間 Google 大當機,11 月的仁寶、研華遭駭客病毒攻擊,12 月初鴻海遭受駭客勒索軟體攻擊,顯示各個企業除了做好員工的疫情控管,也更需重視潛藏的資安問題!
趨勢科技(15 號)發表 2021 年資安年度預測報告,針對網路安全威脅提出全球及台灣在地須留意的重點警示,包含:因疫情衍生的威脅情勢、企業將迎來雲端、 API 及漏洞風險、以及家庭網路潛藏的資安風險升溫。
趨勢科技臺灣區暨香港區總經理洪偉淦表示:「 2020 年企業因應疫情制定數位轉型的策略下,必須以風險管理的概念審視資安議題,將資安放入企業策略思維模式中,提升威脅防禦的可見度。」
遠距辦公盛行,「零信任模式」成企業 2021 關鍵策略!
隨著全球疫情持續嚴峻,將為駭客帶來更多可趁之機,至 2020 年第三季為止,趨勢科技所偵測攔截與新冠肺炎相關的威脅超過一千三百萬次!趨勢科技資深技術顧問簡勝財分享在接下的一年,疫苗相關的機構及產業鏈將面臨更多目標式攻擊,例如生技公司、疫苗研發機構等,一旦涉及醫療危機的緊迫性,受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。
值得注意的是,因疫情而衍生的混合辦公型態,將使得家庭網路成為企業安全的潛在破口!趨勢科技預測駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到 VPN 網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料。對此,零信任模式( Zero Trust)將在 2021 年成為企業安全策略關鍵點之一,如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。
企業上雲資安沒做好,API 漏洞將成駭客新興交易市場
面對全球經貿及產業供應鏈的變動,企業將基礎架構移轉至混合雲,進行資料串聯處理的數位轉型進程將更迅速,趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。
而被大量使用於讓外界存取內部系統的應用程式開發介面( API),隨著相關運用層面越來越廣,安全控管卻仍在初始階段,意味駭客入侵企業管道的機會將隨之擴大。
此外,已知漏洞仍舊是駭客的熱門攻擊目標,趨勢科技預測未來將出現漏洞交易市場,除了可以交易已知漏洞,賣方還可根據買方的攻擊需求,為買方提供漏洞訂製服務,一旦漏洞沒有加以修補,便容易成為駭客攻擊企業的破口。因此,趨勢科技提供以下 2021 年企業資安的政策要點:
- 具備洞察威脅趨勢的敏感度,並擴大 IT 人員的管控範圍與責任。
- 落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。
- 重視雲端安全防護,降低工作流程風險性。
- 具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。
居家連網設備增加,須當心「家用路由器」成資安破口
除了企業資安外,當遠距居家辦公成為後疫情時代下的彈性工作模式,間接為駭客帶來全新的攻擊機會,其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。
趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,其中公司高層或是 IT 管理人員的家庭網路權限將更具有價值,民眾必須將家庭網路納入整體資安防護的考量之一,留心潛在的網路風險。針對個人或家庭的上網安全,趨勢科技提醒注意以下防護要點:
- 強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
- 使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。
- 慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。
- 遠距辦公確實遵守企業資安政策,同時避免使用公共 Wi-Fi 連網,降低裝置被惡意入侵的機會。
除了手機、電腦,你知道家裡還有哪些電子設備存有連網風險嗎?在智慧家電新興的時代,連你家的咖啡機都會被駭客入侵!目前大家可以透過「智慧網安管家」App 初步了解家中還有哪些電子設備,隱含被你遺忘的連網危機,進一步做好相關資安設備防護!
(首圖來源:趨勢科技。)
你可能有興趣
趨勢科技發現針對工業 4.0 的駭客攻擊手法,建議企業採用 IIoT 的防護措施
【2020 資安大會】Moxa:智慧電網恐成破口,大型工業與民生用電成駭客目標
【危機帶動生意】全球駭客攻擊增加衍生資安商機,ISE 資安指數兩個月暴漲 45%
