疫情讓駭客更多破口 趨勢科技公布 2021 資安預測報告

趨勢科技表示,在疫情影響下,加速企業數位轉型,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。
評論
趨勢科技台灣區暨香港區總經理洪偉淦(左)趨勢科技資深技術顧問簡勝財(右)
評論

疫情下的趨勢,正如我們所見,宅娛樂、遠距工作與教學、線上銷售大為興盛,當更多活動透過網路運行,網路資安問題也更受到重視。而在今年疫情也有許多假冒政府的名義詐騙的案例,截至 Q3 為止趨勢科技到已經偵測攔截超過 13000 萬次與新冠病毒相關的威脅。

不論是疫情議題、新工作型態衍伸出的資安問題不容忽視,舉例來說,IT 遠端後的工作影響、VPN 的漏洞透過家庭電腦對企業攻擊、目標勒索攻擊、家庭網路的存取及服務將成地下經濟的銷售模式、疫情為議題駭客發動攻擊活動。

趨勢科技台灣灣區暨香港區總經理洪偉淦表示,在疫情影響下,加速企業數位轉型,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。

明年將有哪些全球及台灣在地須留意的警示呢?趨勢科技針對遠端工作介面模糊化、數位轉型雲端風險、API 及漏洞風險與居家網路風險等,進行 2021 資安預測報告。

遠端工作介面模糊化衍伸的資安問題

疫情資訊人心惶惶也成為一大誘餌,攻擊管道舉例來說,電子郵件、假冒應用程式、惡意網域與社群等,在企業遠距工作模式下,趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散布釣魚郵件,引誘使用者點擊惡意連結或開啟惡意附件,以達到竊取個資等目的。

另外,在疫情期間不少公司遠端辦公,企業快速應變卻也造成資安上的漏洞,因為疫情形成混合辦公型態,使得邊界變模糊,趨勢科技認為駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到 VPN 網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料。對此,零信任模式 (Zero Trust) 將在明年成為企業安全策略關鍵點之一,如何落實安全存取可視性及提升訪問資料的管理權限,將為企業防禦佈局重點。

數位轉型下雲端風險問題

趨勢科技資深技術顧問簡勝財分享,台灣在全球經貿及產業供應鏈扮演要角,疫情驅使下,企業推動數位轉型的進程將更為迅速,當今顯而易見,企業正加速將基礎架構移轉至混合雲,仰賴雲端進行資料串聯處理,趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API),隨著相關運用層面越來越廣,但是對安全的著墨卻仍在初始階段,意味著成為駭客入侵企業管道的機會亦將隨之擴大,在被駭客關注的同時,企業亦須注意 API 的安全風險。

既有漏洞問題比起過去更嚴重

比起過去受到關注的零時差漏洞(0-day vulnerability),如今被稱為既有漏洞(n-dayvulnerability) 的問題更為嚴重,趨勢科技資深技術顧問簡勝財表示,這個問題其實為企業帶來的危害比新的漏洞更為嚴重,預計在未來將出現出現漏洞交易市場,不僅會交易已知漏洞,賣方還可以根據買方的攻擊需求,提供訂製漏洞的服務,然而,如果企業沒有即時修補,其實很容易成為駭客攻擊企業的破口。

遠端工作潮 居家網路風險提升

在疫情下成為辦公空間的家庭,聯網設備也越來越多,如今也可能成為駭客的攻擊對象,尤其在家庭路由器。

趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,尤其是企業高層或是 IT 管理人員的網路權限更有價值,可能存在更高的風險,大家應該特別將家庭網路納入資安防護重點。

面對駭客威脅 企業與個人該怎麼預防?

對未來的威脅情勢,呼籲企業重新檢視資安政策要點:

  • 具備洞察威脅趨勢的敏感度,並擴大 IT 人員的管控範圍與責任。
  • 落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。
  • 重視雲端安全防護,降低工作流程風險性。
  • 具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。

針對個人或家庭的上網安全,趨勢科技提醒注意以下防護要點,避免被駭客侵擾 :

  • 強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
  • 使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。
  • 慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。
  • 遠距辦公確實遵守企業資安政策,同時避免使用公共 Wi-Fi 連網,降低裝置被惡意入侵的機會。

核稿編輯:MindyLi

延伸閱讀:



i-Ctrl AC 搶攻智能家電分眾市場,傳統冷氣一秒升級智慧家電

專為冷氣而生的智慧控制器「i-Ctrl AC」,為大眾解決傳統冷氣不夠智慧的困擾,隨時隨地精準控制居家舒適度。
評論
Photo Credit: AIFA 艾法科技
評論

台灣多變的氣候型態,讓許多人在選購冷氣時,更加注重功能性以及居家生活的舒適度。然而大多數的傳統冷氣總是忽冷忽熱、更無法遠端控制,而現在只要多花一點巧思,就能為傳統冷氣裝上智慧功能,輕鬆創造舒適的環境。

在台灣擁有 28 年代工生產經驗的「AIFA 艾法科技」,今年獨家推出台灣研發、台灣製造的「i-Ctrl AC」,為大眾解決傳統冷氣不夠智慧的困擾。只要將 i-Ctrl AC 連上 Wi-Fi,並與家中的冷氣配對,就可以擺脫找不到遙控器的窘境,透過介面簡潔的 app 輕鬆管理每台冷氣,不論身在何處,都能讓家中保持最舒適的溫度。 

i-Ctrl AC 已經在今年夏季登上挖貝 WaBay 群眾集資平台,以一千元有找的超優惠價格,創下 4 小時達標的好成績,實現台灣開發與台灣製造的絕佳典範。群眾集資網址:https://reurl.cc/yeR1WM

智慧 AI 讓冷氣變聰明 精巧符合個人使用需求

天氣又濕又熱,每天回到家裡總是想快點打開冷氣,讓室內變得舒爽。台灣的氣候悶熱潮濕,家裡昂貴的衣服容易受潮發霉。過去礙於無法即時掌握室內溫度、濕度,僅能選擇手動調整冷氣,試著讓環境舒適一點。

i-Ctrl AC 讓傳統冷氣也能偵測濕度,透過 AI 智慧感控,不僅能紀錄家裡每個時間點的溫度、濕度,還能在溫度過高時自動開啟冷氣,濕氣太重時自動開冷氣除濕。解決以往只能被動地開啟冷氣,現在可以讓冷氣主動依照環境調整模式。

兼容 Siri、Google Assistant 與 Amazon Alexa,透過手機或 Nest 智慧音箱,i-Ctrl AC 也可以搭配聲控。「Hey google, 打開冷氣」、「OK google, 把冷氣調到 26 度」,簡單幾個指令就能控制冷氣,讓電影般科幻場景在每個人的家裡實現。

從任何地方控制冷氣,輕鬆實現 IoT 美好生活

Photo Credit: AIFA 艾法科技

借助 AIFA Smart 技術,用戶可以透過智慧型手機上的 AIFA Smart app,從任何地方控制冷氣。自動偵測用戶位置,回家前自動開啟冷氣,告別悶熱潮濕的房間;外出時設定適合的溫度節能減碳,降低電費成本。就算出門忘記關冷氣也不怕,遠端遙控可以完美解決  。

如果有一台以上的 i-Ctrl AC,可以放在常用的房間自動控制冷氣,也可以放在老家遠端遙控。針對不同空間調整適合的溫度,從舊金山遙控鳳山都不是問題。i-Ctrl AC 讓用戶不需花大錢更冷氣設備,只需一台裝置,10 秒鐘就能快速配對冷氣,並且支援台灣各大冷氣品牌。輕鬆享受冷氣升級的方便,提高生活舒適度。

本土技術開發 x 台灣設計製造,譜出德國人也叫好的 i-Ctrl

AIFA 艾法科技的目標是希望根基於台灣,做一個台灣原生的智慧家庭品牌,28 年來專注於各類遙控器研發,為台灣製造無數支萬用遙控器,總共陪伴大家生活超過 10,000  個日子。

i-Ctrl 是 AIFA 艾法科技創造的台灣智慧家庭品牌,產品自 2016 年推出以來,全球募資金額累計突破新台幣 10,000,000 元。同時,更進一步建立了數百萬台冷氣的內建代碼,資料庫由台灣本土廠商自行收錄開發。消費者不必擔心產品更新與優化維護等問題,本土廠商的浪漫,讓艾法科技也引以為傲,今後也將堅定地走下去。

每天只要 3 元,為家人與毛小孩打造智慧舒適圈

Photo Credit: AIFA 艾法科技

愛自己與家人,就用最智慧的方式。專為冷氣而生的智慧控制器,無論老婆、小孩、毛孩的各式需求,i-Ctrl AC 都能一手掌握,隨時隨地精準控制居家舒適度。

i-Ctrl AC 現於挖貝群眾集資平台熱烈搶購,晚鳥 7 折只要 970 元,限時限量、預購從速,一秒升級居家舒適圈,就從現在開始:https://reurl.cc/yeR1WM

本文章內容由「AIFA 艾法科技」提供,經關鍵評論網媒體集團廣編企劃編審。