2021 年即將來臨,企業務必將心思集中在一些重點領域與議題。在新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的肆虐下,企業被迫徹底重新思考他們的營運資安程序:從業務功能與雲端移轉,到遠距上班支援。這些因素,再加上無時不在的資安風險,不僅在 2020 年為企業帶來了挑戰,更引起了企業對自身永續營運能力的質疑。
如今,在家上班已成為一種普遍現象,在可預見的未來,家庭將搖身一變成為辦公場所。有越來越多員工將透過各式各樣的裝置 (甚至個人裝置) 存取家用網路與企業網路上的機密資料,這對任何企業來說都是一項重大風險。如果沒有安全的存取方式與嚴密的資安工具來保護像這樣四處分散的受攻擊面,歹徒將可輕易駭入這些網路,然後在各電腦之間不斷遊走,直到找到最理想的目標。
2020年在新冠肺炎疫情衝擊下,為各產業帶來許多不可逆的影響與轉變,更顛覆大眾習以為常的生活型態,使得企業不得不更加正視潛藏的資安問題!全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日發表2021年資安年度預測報告,針對網路安全威脅提出全球及台灣在地須留意的重點警示,包含:因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫。
趨勢科技臺灣區暨香港區總經理洪偉淦表示:「2020年在疫情影響下,加速企業數位轉型的進程,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。」
疫情衝擊全球資安情勢 遠距辦公模糊家庭及工作界線 擴大資安防守範圍
隨著全球疫情持續嚴峻,將為駭客帶來更多可趁之機,至2020年第三季為止,趨勢科技所偵測攔截與新冠肺炎相關的威脅超過一千三百萬次註1!趨勢科技預測在接下的一年,疫苗相關的機構及產業鏈將面臨更多目標式攻擊,例如生技公司、疫苗研發機構等,一旦涉及醫療危機的緊迫性,受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。
除此之外,疫情資訊仍是網路釣魚的一大誘餌,攻擊管道包含電子郵件、假冒應用程式、惡意網域與社群等,在全球眾多企業維持或開放遠距工作模式下,趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散布釣魚郵件,引誘使用者點擊惡意連結或開啟惡意附件,以達到竊取個資等目的。
值得注意的是,因疫情而衍生的混合辦公型態,將使得家庭網路成為企業安全的潛在破口!趨勢科技預測駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到VPN網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料。對此,零信任模式 (Zero Trust) 將在2021年成為企業安全策略關鍵點之一,如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。
數位轉型伴隨雲端風險 企業潛藏資安隱憂
台灣在全球經貿及產業供應鏈扮演要角,在後疫情狀態造成的經濟變局下,企業推動數位轉型的進程將更為迅速,在今日企業正加速將基礎架構移轉至混合雲,並仰賴雲端進行資料串聯處理的態勢下,趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API),隨著相關運用層面越來越廣,但是對安全的著墨卻仍在初始階段,意味著成為駭客入侵企業管道的機會亦將隨之擴大,在被駭客關注的同時,企業亦須注意API的安全風險。
此外,已知漏洞仍舊是駭客的熱門攻擊目標,既有漏洞 (或稱為n-day漏洞) 為企業帶來的危害將比新漏洞更為嚴重,趨勢科技預測未來將出現漏洞交易市場,除了可以交易已知漏洞,賣方還可根據買方的攻擊需求,為買方提供漏洞訂製服務,一旦漏洞沒有加以修補,便容易成為駭客攻擊企業的破口。
家用路由器將成為駭客入侵家庭網路的首要目標
隨著家庭連網設備增加,家庭網路環境變得更為複雜。當遠距辦公成為後疫情時代下的彈性工作模式,間接為駭客帶來全新的攻擊機會,其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。
趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,其中公司高層或是IT管理人員的家庭網路權限將更具有價值,民眾必須將家庭網路納入整體資安防護的考量之一,留心潛在的網路風險。
隨插即用,安裝簡單,同時兼具上網時間管理,過濾不良網站,確保孩子在任何裝置都能健康上網。
本部落格讀者享 9 折 請至購買頁面,輸入優惠券編號:FB090 (注意,FB 要大寫 有效期限到2020/12/31 日止)
家庭辦公室將變成犯罪溫床
就如同資安專家會緊盯著時代潮流與新興技術一樣,網路犯罪集團也會緊盯著使用者的一舉一動,利用當前的情勢與使用者行為來發動攻擊。2020 年,隨著工作人口因疫情而分散,裝置與軟體的使用位置也因而改變。歹徒隨時都在注意企業的資安是否出現漏洞,隨時準備利用企業的資安弱點、防備缺失,或是遠距工作人力支援的漏洞。
路由器將成為駭客遠端攻擊的首要目標,而遭到駭客入侵的家用路由器,現在將成為網路犯罪集團最新的一種服務模式,歹徒會將高價值網路的存取權限當成服務來販售。我們相信,同樣手法也將套用到 IT/OT 匯流的企業網路。
2021 年,企業在處理重要資產時也將面臨重大挑戰,企業必須不斷對抗駭客的嘗試入侵以及惡意程式的感染,以確保任何敏感資訊的安全。雖然虛擬私人網路 (VPN) 能為工作場所提供安全的網路連線,但事實證明其效率不佳,而且假使企業未隨時保持更新 (還有未修補的漏洞可能導致遠端攻擊),那麼企業將依然存在著一些脆弱環節。所以,企業若缺乏適當的資安政策以及事件應變計畫,駭客會將矛頭指向遠距工作人員,因為他們將成為駭客駭入企業環境的最佳入口。
以 Covid-19 為誘餌的攻擊行動
眼見新冠肺炎疫情到處肆虐,網路犯罪集團趕緊抓住機會發動一波波的攻擊,包括網路釣魚和勒索病毒攻擊。從疫情爆發開始,駭客便不斷利用社交工程伎倆散播垃圾郵件、變臉詐騙 (BEC)、惡意程式以及惡意網域。
這些威脅將不斷利用這場公衛危機來試圖入侵目標系統。網路犯罪集團的手法層出不窮,全都圍繞在 Covid-19 相關的議題。我們預料,隨著世界各國持續對抗 Covid-19 疫情,這樣的情況還會持續至 2021 年。
不僅如此,歹徒還會將目標轉移到病毒檢測、治療與疫苗研發機構,利用新冠肺炎病毒所帶來的恐懼散發假訊息。所有醫療機構以及開發疫苗的藥廠,都將承受更大壓力必須應付駭客的大膽攻擊,防止其醫療能量受到影響。歹徒可能造成的威脅包括:病患資料外洩、惡意程式攻擊、醫療間諜等等。
數位轉型是一把雙面刃
Covid-19 疫情的經濟衝擊,已促使各產業加速實施數位轉型計畫,要不是因為疫情的關係,企業機構在「正常」情況下應該不會有這麼快的轉變。就技術而言,這對有能力滿足當前需求的雲端式軟體來說是利多的消息。許多企業都在致力提升員工的聯繫、利用人工智慧 (AI) 軟體來提高生產力,並且加速邁向雲端來讓企業更容易迅速應變及調整規模。
不過,一些倉促從傳統企業內環境移轉到雲端、卻又缺乏適當資安防護的企業將面臨一些困境。隨著企業加速轉型,許多企業都將採用新的技術來維持企業營運,但不幸的是,急於建置的結果,使得許多企業忽略了一些原本該注意的資安環節。
這一波新的雲端與協同作業熱潮,勢必也將引起駭客的注意。不論資安研究人員或駭客都將特別關注遠距上班相關技術的漏洞。此外,企業蒐集與儲存的雲端記錄檔,勢必也將成為大型網路犯罪覬覦的目標,因為駭客能夠從這些資料當中找到入侵企業網路的第一個破口。
不論情勢如何轉變,都不該影響企業建置新技術並擁抱新常態的阻礙。因為不論情勢如何轉變,駭客永遠都會試圖找到可乘之機。但只要有適當的資安策略與解決方案,企業就能盡情發揮數位轉型所帶來的效益,而不需操心自己將因而暴露於嚴重的資安風險。
資安議題全面進化 企業與個人需落實全方位安全防護管理
趨勢科技資深技術顧問簡勝財分享提升資安防禦的要點 : 「面對未來嶄新的資安挑戰,企業應具備洞察威脅趨勢的敏感度,同時擴大IT人員的管控範圍與責任,藉由整合性的縱深防禦策略,提升資安能見度。而民眾應建立資安意識,注意家中各項連網裝置的連網安全,為資安防護做好事前準備,降低風險。」
駭客將持續利用大眾對新冠肺炎疫情的恐懼與不確定性進行攻擊,趨勢科技提醒企業與消費者可採取以下防範措施,預作準備。
面對未來的威脅情勢,呼籲企業重新檢視資安政策要點:
- 具備洞察威脅趨勢的敏感度,並擴大IT人員的管控範圍與責任。
- 落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。
- 重視雲端安全防護,降低工作流程風險性。
- 具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。
針對個人或家庭的上網安全,趨勢科技提醒注意以下防護要點,避免被駭客侵擾 :
- 強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
- 使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。
- 慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。
- 遠距辦公確實遵守企業資安政策,同時避免使用公共Wi-Fi連網,降低裝置被惡意入侵的機會。
如需趨勢科技2021年資安預測的進一步內容,請至:「扭轉潮流:趨勢科技 2021 年資安預測」
註1:根據趨勢科技全球COVID-19 資安威脅情報在2020年1月-9月的偵測資料。 參考來源:Takeaways from Trend Micro's 2021 Security Predictions