疫情讓駭客更多破口 趨勢科技公布 2021 資安預測報告

趨勢科技表示,在疫情影響下,加速企業數位轉型,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。
評論
趨勢科技台灣區暨香港區總經理洪偉淦(左)趨勢科技資深技術顧問簡勝財(右)
評論

疫情下的趨勢,正如我們所見,宅娛樂、遠距工作與教學、線上銷售大為興盛,當更多活動透過網路運行,網路資安問題也更受到重視。而在今年疫情也有許多假冒政府的名義詐騙的案例,截至 Q3 為止趨勢科技到已經偵測攔截超過 13000 萬次與新冠病毒相關的威脅。

不論是疫情議題、新工作型態衍伸出的資安問題不容忽視,舉例來說,IT 遠端後的工作影響、VPN 的漏洞透過家庭電腦對企業攻擊、目標勒索攻擊、家庭網路的存取及服務將成地下經濟的銷售模式、疫情為議題駭客發動攻擊活動。

趨勢科技台灣灣區暨香港區總經理洪偉淦表示,在疫情影響下,加速企業數位轉型,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。

明年將有哪些全球及台灣在地須留意的警示呢?趨勢科技針對遠端工作介面模糊化、數位轉型雲端風險、API 及漏洞風險與居家網路風險等,進行 2021 資安預測報告。

遠端工作介面模糊化衍伸的資安問題

疫情資訊人心惶惶也成為一大誘餌,攻擊管道舉例來說,電子郵件、假冒應用程式、惡意網域與社群等,在企業遠距工作模式下,趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散布釣魚郵件,引誘使用者點擊惡意連結或開啟惡意附件,以達到竊取個資等目的。

另外,在疫情期間不少公司遠端辦公,企業快速應變卻也造成資安上的漏洞,因為疫情形成混合辦公型態,使得邊界變模糊,趨勢科技認為駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到 VPN 網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料。對此,零信任模式 (Zero Trust) 將在明年成為企業安全策略關鍵點之一,如何落實安全存取可視性及提升訪問資料的管理權限,將為企業防禦佈局重點。

數位轉型下雲端風險問題

趨勢科技資深技術顧問簡勝財分享,台灣在全球經貿及產業供應鏈扮演要角,疫情驅使下,企業推動數位轉型的進程將更為迅速,當今顯而易見,企業正加速將基礎架構移轉至混合雲,仰賴雲端進行資料串聯處理,趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API),隨著相關運用層面越來越廣,但是對安全的著墨卻仍在初始階段,意味著成為駭客入侵企業管道的機會亦將隨之擴大,在被駭客關注的同時,企業亦須注意 API 的安全風險。

既有漏洞問題比起過去更嚴重

比起過去受到關注的零時差漏洞(0-day vulnerability),如今被稱為既有漏洞(n-dayvulnerability) 的問題更為嚴重,趨勢科技資深技術顧問簡勝財表示,這個問題其實為企業帶來的危害比新的漏洞更為嚴重,預計在未來將出現出現漏洞交易市場,不僅會交易已知漏洞,賣方還可以根據買方的攻擊需求,提供訂製漏洞的服務,然而,如果企業沒有即時修補,其實很容易成為駭客攻擊企業的破口。

遠端工作潮 居家網路風險提升

在疫情下成為辦公空間的家庭,聯網設備也越來越多,如今也可能成為駭客的攻擊對象,尤其在家庭路由器。

趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,尤其是企業高層或是 IT 管理人員的網路權限更有價值,可能存在更高的風險,大家應該特別將家庭網路納入資安防護重點。

面對駭客威脅 企業與個人該怎麼預防?

對未來的威脅情勢,呼籲企業重新檢視資安政策要點:

  • 具備洞察威脅趨勢的敏感度,並擴大 IT 人員的管控範圍與責任。
  • 落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。
  • 重視雲端安全防護,降低工作流程風險性。
  • 具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。

針對個人或家庭的上網安全,趨勢科技提醒注意以下防護要點,避免被駭客侵擾 :

  • 強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
  • 使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。
  • 慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。
  • 遠距辦公確實遵守企業資安政策,同時避免使用公共 Wi-Fi 連網,降低裝置被惡意入侵的機會。

核稿編輯:MindyLi

延伸閱讀:



佈雲今日 ‧ 決勝未來──數位轉型的現在進行式! AWS 台灣雲端高峰會 8 月 10 日盛大登場

2022 AWS 台灣雲端高峰會將於 8 月 10 日在台北南港展覽二館盛大登場,聚焦雲端 9 大主題、超過 45 場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。
評論
首途02.png
評論

AWS 公開年度雲端技術盛會── 2022 AWS 台灣雲端高峰會(AWS Summit Taiwan)即將在 8 月 10 日至 8 月 11 日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年 AWS 台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022 AWS 台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

photo credit:AWS

今年 AWS 台灣雲端高峰會不只集結領域中傑出的 AWS 技術專家、產業代表以及社群領袖,舉辦超過 45 場的產業及技術專題演講,分享最佳實踐案例、 Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、 CISO 實戰工作坊等與 AWS 相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS 台灣雲端高峰會

2022 年, AWS 台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro 、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論 AWS 初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加 AWS 台灣雲端高峰會

符合以下關鍵字之一,你就應該參與 AWS 台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT 專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS 台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS 台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是, 2022 AWS 雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術! AWS DeepRacer 人工智慧賽車同步登場

photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer 智慧自駕車競賽」當然也不會缺席。 AWS DeepRacer 是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配 AWS 所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS 送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!