聖誕節您該注意的 12 項最重要威脅

現在,就讓我們來看看新的一年您有哪些應該優先注意的資安威脅和弱點:

2018 年您該注意的 12 項最重要威脅:

1.勒索病毒

今年出現了一些危險性更高的勒索病毒 Ransomware (勒索軟體/綁架病毒),例如:NotPetya 和 WannaCry(想哭)勒索蠕蟲。尤其後者在全球造成了高達 30 萬的感染案例,總損失金額超過 40 億美元。明年,勒索病毒仍將是破壞力最強的威脅,因此企業應將它列為資安防護規劃以及員工意識和教育訓練的重點。

2.變臉詐騙 (BEC)

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)

是企業目前最迫切的威脅之一,它們專門利用精心設計、幾可亂真的郵件詐騙企業員工。根據 FBI 的報告,變臉詐騙截至目前為止已造成企業 53 億美元的損失。不僅如此,隨著 BEC 詐騙的威脅持續發燒,損失金額還會再向上攀升。

3.供應鏈系統的威脅

針對供應鏈的攻擊很可能讓企業停擺,而且其影響所及不僅單一企業,而是依賴供應鏈的每一家企業。根據網路媒體《CIO》資深作者 Thor Olavsrud 指出,過去曾有企業集團因為供應鏈系統遭駭客攻擊而被鎖住無法使用,導致生產陷入停頓。

所以,企業必須特別小心提防供應鏈系統的資安漏洞,以便和供應商、合作夥伴及客戶之間維持良好的關係。

4.犯罪服務 (Crime-as-a-Service)

根據資安研究機構 Information Security Forum 指出,今日出現的「犯罪服務」(Crime-as-a-Service,簡稱 CaaS) 已使得 2017 年網路犯罪數量急遽攀升,這樣的趨勢在近期之內不會改變。

網路媒體《CIO》資深作者 Thor Olavsrud 表示:「2018 年 , CaaS 讓有心從事網路犯罪者但缺乏技術能力者只要購買適當的工具和服務,就能發動超越其能力的攻擊。」

5.員工缺乏資安意識和訓練

當面臨精密的網路釣魚與社交工程技巧時,員工依然是企業資安的一個脆弱環節。而員工缺乏適當的資安意識和教育訓練,將更加擴大這個漏洞,成為駭客入侵企業的途徑。

因此,企業有必要教育員工認識最新的威脅以及員工在企業整體資安當中所應有的責任。

6.老舊漏洞

趨勢科技在「2017 年上半年資安總評」報告當中指出,老舊漏洞依然是企業資安的痛處。這一點不難理解,因為,儘管新的威脅不斷出現,但幾個月或幾年下來歹徒屢試不爽的攻擊策略和漏洞,依然效果良好。

而這很大部分的原因是某些企業機構並未將資安修補列為優先要務。這使得網路駭客仍有許多系統漏洞可利用。然而,如趨勢科技在報告中指出,企業被迫必須繼續使用老舊系統,不代表企業就無法妥善保護自己的基礎架構:「漏洞防堵與虛擬修補技術,可同時協助企業防範新、舊威脅,以確保新、舊系統的安全。」

7.新的威脅越來越精密

「2017 上半年出現了 382 個新的漏洞。」

駭客除了會利用先前發現的老舊漏洞之外,也經常搶在資安研究人員和軟體廠商之前,發現新的系統漏洞。根據 ZDI 漏洞懸賞計畫的研究,光 2017 上半年就出現了 382 個新的漏洞,當今最普遍的運算平台,如:Microsoft、Apple 和 Google 全都無法倖免。

8.落實法規遵循

新的法規也將衝擊企業的資安作業,企業必須確保其資安系統和策略能夠提供必要的防護,以便達成產業的規範。如《CIO》指出,歐盟通用資料保護法 (GDPR) 將是明年最迫切的重點。

資安研究機構 Information Security Forum 總經理 Steve Durbin 指出:「問題不只在於法規遵循,而是在於確保您有辦法隨時指出您企業和供應鏈當中的某項個人資料是如何受到管理和保護。」

9.連網裝置與物聯網 (IoT)

隨著科技越來越進步,一些革命性的系統開始逐步導入新的產業當中,這些系統將成為駭客與不肖活動的主要目標。趨勢科技已經在一些工業和製造業的智慧工廠所使用的連網裝置上看到這樣的案例。明年,將有超過上百萬的連網機器人導入這類環境,因此,任何在工業環境當中使用連網裝置的企業機構,都應妥善確保這些裝置的安全。

Images of transportation vehicles included in the supply chain with a business person reviewing.

供應鏈的威脅尤其迫切,因為其影響層面不光是單一企業,而是所有相關的企業和客戶。

10.漏洞攻擊套件

資安研究機構 InfoSec Institute 指出,政府執法機關已大力掃蕩了一些著名漏洞攻擊套件背後的駭客集團,然而這並不表示這項威脅就會從此消失。事實上,駭客仍將持續開發、銷售一些就連網路犯罪新手都能用來輕鬆竊取敏感資料的漏洞攻擊套件。

11.行動威脅

不令人意外地,行動裝置平台明年仍將是駭客發動攻擊的主要管道之一。由於企業將繼續讓員工在工作上使用自己的行動裝置,因此必須有適當的資安措施來保障敏感資料的安全,以防止未經授權的存取。

12.達成董事會的期望

Information Security Forum 指出,董事會的期望與 IT 資安團隊之間的落差,同樣也是 2018 年的主要威脅之一。董事會的期望顯然超過了企業 IT 團隊和資安解決方案的能力所及,這樣的落差若不解決,將為企業帶來嚴重風險,甚至導致資料外洩發生。

專家建議,資安主管必須持續和董事會溝通,確保大家都能獲得一致共識,別讓期望超過當前的能力。

以上這份清單,或許不如那首家喻戶曉的聖誕歌曲那麼琅琅上口,但如果能夠將這些威脅牢記在心,企業 IT 和業務主管就能確保公司安穩地邁向 2018 年。

 

原文出處:12 Threats of Christmas