趨勢科技2021資安預測報告:疫後新常態讓家庭網路威脅升溫
趨勢科技臺灣區暨香港區總經理洪偉淦(左)表示,企業可從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦可見度。(趨勢科技提供/黃慧雯臺北傳真)
2020年在新冠肺炎疫情衝擊下,爲各產業帶來許多不可逆的影響與轉變,更顛覆大衆習以爲常的生活型態,使得企業不得不更加正視潛藏的資安問題!網路資安解決方案廠商趨勢科技 今(15)日發表2021年資安年度預測報告,針對網路安全威脅提出全球及臺灣在地須留意的重點警示,包含:因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫。
趨勢科技臺灣區暨香港區總經理洪偉淦表示:「2020年在疫情影響下,加速企業數位轉型的進程,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。」
隨着全球疫情持續嚴峻,將爲駭客帶來更多可趁之機,至2020年第三季爲止,趨勢科技所偵測攔截與新冠肺炎相關的威脅超過一千三百萬次!趨勢科技預測在接下的一年,疫苗相關的機構及產業鏈將面臨更多目標式攻擊,例如生技公司、疫苗研發機構等,一旦涉及醫療危機的緊迫性,受駭組織將有更高機率支付贖金而成爲駭客鎖定的目標。
除此之外,疫情資訊仍是網路釣魚的一大誘餌,攻擊管道包含電子郵件、假冒應用程式、惡意網域與社羣等,在全球衆多企業維持或開放遠距工作模式下,趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。而大衆對疫情資訊的迫切需求也將成爲駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散佈釣魚郵件,引誘使用者點擊惡意連結或開啓惡意附件,以達到竊取個資等目的。
值得注意的是,因疫情而衍生的混合辦公型態,將使得家庭網路成爲企業安全的潛在破口!趨勢科技預測駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到VPN網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料。對此,零信任模式 (Zero Trust) 將在2021年成爲企業安全策略關鍵點之一,如何落實安全存取可視性及提升訪問資料的管理權限將爲企業防禦佈局重點。
數位轉型伴隨雲端風險 企業潛藏資安隱憂
臺灣在全球經貿及產業供應鏈扮演要角,在後疫情狀態造成的經濟變局下,企業推動數位轉型的進程將更爲迅速,在今日企業正加速將基礎架構移轉至混合雲,並仰賴雲端進行資料串聯處理的態勢下,趨勢科技預測企業因不適切的雲端設定所引發的資料外泄事件將會更爲頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API),隨着相關運用層面越來越廣,但是對安全的着墨卻仍在初始階段,意味着成爲駭客入侵企業管道的機會亦將隨之擴大,在被駭客關注的同時,企業亦須注意API的安全風險。
此外,已知漏洞仍舊是駭客的熱門攻擊目標,既有漏洞 (或稱爲n-day漏洞) 爲企業帶來的危害將比新漏洞(或指零日漏洞)更爲嚴重,趨勢科技預測未來將出現漏洞交易市場,除了可以交易已知漏洞,賣方還可根據買方的攻擊需求,爲買方提供漏洞訂製服務,一旦漏洞沒有加以修補,便容易成爲駭客攻擊企業的破口。
隨着家庭連網設備增加,家庭網路環境變得更爲複雜。當遠距辦公成爲後疫情時代下的彈性工作模式,間接爲駭客帶來全新的攻擊機會,其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。因此趨勢科技預測家用路由器將成爲駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,其中公司高層或是IT管理人員的家庭網路權限將更具有價值,民衆必須將家庭網路納入整體資安防護的考量之一,留心潛在的網路風險。
資安議題進化 企業與個人需落實全方位安全防護管理
趨勢科技資深技術顧問簡勝財分享提升資安防禦的要點 : 「面對未來嶄新的資安挑戰,企業應具備洞察威脅趨勢的敏感度,同時擴大IT人員的管控範圍與責任,藉由整合性的縱深防禦策略,提升資安能見度。而民衆應建立資安意識,注意家中各項連網裝置的連網安全,爲資安防護做好事前準備,降低風險。」
駭客將持續利用大衆對新冠肺炎疫情的恐懼與不確定性進行攻擊,趨勢科技提醒企業與消費者可採取以下防範措施,預作準備。
面對未來的威脅情勢,呼籲企業重新檢視資安政策要點:包含需要具備洞察威脅趨勢的敏感度,並擴大IT人員的管控範圍與責任。落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。重視雲端安全防護,降低工作流程風險性。具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。
針對個人或家庭的上網安全,趨勢科技提醒應強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。使用防毒軟體,爲裝置加強防護,主動偵測惡意網頁與郵件。慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。遠距辦公時,則應確實遵守企業資安政策,同時避免使用公共Wi-Fi連網,降低裝置被惡意入侵的機會,來避免被駭客侵擾。