疫情讓駭客更多破口 趨勢科技公布 2021 資安預測報告

趨勢科技表示,在疫情影響下,加速企業數位轉型,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。
評論
趨勢科技台灣區暨香港區總經理洪偉淦(左)趨勢科技資深技術顧問簡勝財(右)
趨勢科技台灣區暨香港區總經理洪偉淦(左)趨勢科技資深技術顧問簡勝財(右)
評論

疫情下的趨勢,正如我們所見,宅娛樂、遠距工作與教學、線上銷售大為興盛,當更多活動透過網路運行,網路資安問題也更受到重視。而在今年疫情也有許多假冒政府的名義詐騙的案例,截至 Q3 為止趨勢科技到已經偵測攔截超過 13000 萬次與新冠病毒相關的威脅。

不論是疫情議題、新工作型態衍伸出的資安問題不容忽視,舉例來說,IT 遠端後的工作影響、VPN 的漏洞透過家庭電腦對企業攻擊、目標勒索攻擊、家庭網路的存取及服務將成地下經濟的銷售模式、疫情為議題駭客發動攻擊活動。

趨勢科技台灣灣區暨香港區總經理洪偉淦表示,在疫情影響下,加速企業數位轉型,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。

明年將有哪些全球及台灣在地須留意的警示呢?趨勢科技針對遠端工作介面模糊化、數位轉型雲端風險、API 及漏洞風險與居家網路風險等,進行 2021 資安預測報告。

遠端工作介面模糊化衍伸的資安問題

疫情資訊人心惶惶也成為一大誘餌,攻擊管道舉例來說,電子郵件、假冒應用程式、惡意網域與社群等,在企業遠距工作模式下,趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散布釣魚郵件,引誘使用者點擊惡意連結或開啟惡意附件,以達到竊取個資等目的。

另外,在疫情期間不少公司遠端辦公,企業快速應變卻也造成資安上的漏洞,因為疫情形成混合辦公型態,使得邊界變模糊,趨勢科技認為駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到 VPN 網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料。對此,零信任模式 (Zero Trust) 將在明年成為企業安全策略關鍵點之一,如何落實安全存取可視性及提升訪問資料的管理權限,將為企業防禦佈局重點。

數位轉型下雲端風險問題

趨勢科技資深技術顧問簡勝財分享,台灣在全球經貿及產業供應鏈扮演要角,疫情驅使下,企業推動數位轉型的進程將更為迅速,當今顯而易見,企業正加速將基礎架構移轉至混合雲,仰賴雲端進行資料串聯處理,趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API),隨著相關運用層面越來越廣,但是對安全的著墨卻仍在初始階段,意味著成為駭客入侵企業管道的機會亦將隨之擴大,在被駭客關注的同時,企業亦須注意 API 的安全風險。

既有漏洞問題比起過去更嚴重

比起過去受到關注的零時差漏洞(0-day vulnerability),如今被稱為既有漏洞(n-dayvulnerability) 的問題更為嚴重,趨勢科技資深技術顧問簡勝財表示,這個問題其實為企業帶來的危害比新的漏洞更為嚴重,預計在未來將出現出現漏洞交易市場,不僅會交易已知漏洞,賣方還可以根據買方的攻擊需求,提供訂製漏洞的服務,然而,如果企業沒有即時修補,其實很容易成為駭客攻擊企業的破口。

遠端工作潮 居家網路風險提升

在疫情下成為辦公空間的家庭,聯網設備也越來越多,如今也可能成為駭客的攻擊對象,尤其在家庭路由器。

趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,尤其是企業高層或是 IT 管理人員的網路權限更有價值,可能存在更高的風險,大家應該特別將家庭網路納入資安防護重點。

面對駭客威脅 企業與個人該怎麼預防?

對未來的威脅情勢,呼籲企業重新檢視資安政策要點:

  • 具備洞察威脅趨勢的敏感度,並擴大 IT 人員的管控範圍與責任。
  • 落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。
  • 重視雲端安全防護,降低工作流程風險性。
  • 具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。

針對個人或家庭的上網安全,趨勢科技提醒注意以下防護要點,避免被駭客侵擾 :

  • 強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
  • 使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。
  • 慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。
  • 遠距辦公確實遵守企業資安政策,同時避免使用公共 Wi-Fi 連網,降低裝置被惡意入侵的機會。

核稿編輯:MindyLi

延伸閱讀: