現在,就讓我們來看看新的一年您有哪些應該優先注意的資安威脅和弱點:
2018 年您該注意的 12 項最重要威脅:
1.勒索病毒
今年出現了一些危險性更高的勒索病毒 Ransomware (勒索軟體/綁架病毒),例如:NotPetya 和 WannaCry(想哭)勒索蠕蟲。尤其後者在全球造成了高達 30 萬的感染案例,總損失金額超過 40 億美元。明年,勒索病毒仍將是破壞力最強的威脅,因此企業應將它列為資安防護規劃以及員工意識和教育訓練的重點。
2.變臉詐騙 (BEC)
變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)
是企業目前最迫切的威脅之一,它們專門利用精心設計、幾可亂真的郵件詐騙企業員工。根據 FBI 的報告,變臉詐騙截至目前為止已造成企業 53 億美元的損失。不僅如此,隨著 BEC 詐騙的威脅持續發燒,損失金額還會再向上攀升。
3.供應鏈系統的威脅
針對供應鏈的攻擊很可能讓企業停擺,而且其影響所及不僅單一企業,而是依賴供應鏈的每一家企業。根據網路媒體《CIO》資深作者 Thor Olavsrud 指出,過去曾有企業集團因為供應鏈系統遭駭客攻擊而被鎖住無法使用,導致生產陷入停頓。
所以,企業必須特別小心提防供應鏈系統的資安漏洞,以便和供應商、合作夥伴及客戶之間維持良好的關係。
4.犯罪服務 (Crime-as-a-Service)
根據資安研究機構 Information Security Forum 指出,今日出現的「犯罪服務」(Crime-as-a-Service,簡稱 CaaS) 已使得 2017 年網路犯罪數量急遽攀升,這樣的趨勢在近期之內不會改變。
網路媒體《CIO》資深作者 Thor Olavsrud 表示:「2018 年 , CaaS 讓有心從事網路犯罪者但缺乏技術能力者只要購買適當的工具和服務,就能發動超越其能力的攻擊。」
5.員工缺乏資安意識和訓練
當面臨精密的網路釣魚與社交工程技巧時,員工依然是企業資安的一個脆弱環節。而員工缺乏適當的資安意識和教育訓練,將更加擴大這個漏洞,成為駭客入侵企業的途徑。
因此,企業有必要教育員工認識最新的威脅以及員工在企業整體資安當中所應有的責任。
6.老舊漏洞
趨勢科技在「2017 年上半年資安總評」報告當中指出,老舊漏洞依然是企業資安的痛處。這一點不難理解,因為,儘管新的威脅不斷出現,但幾個月或幾年下來歹徒屢試不爽的攻擊策略和漏洞,依然效果良好。 繼續閱讀
每年在這時候,公司的最高管理階層都有許多該優先處理的事情:搞定明年的預算計畫以及確保企業朝向目標前進是最優先的兩項。而另一件在進入2018年時所必須考慮的重點是建造他們的IT資安團隊。