本文探討零信任 (Zero Trust) 能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。
在今日快速變遷的數位情勢下,企業正面臨日益精密的資安威脅與漏洞。傳統的資安模型再也無法保護機敏資料並防範風險。這就是零信任能派上用場的時候,它能提供一套全方位的資安方法來協助企業解決新興的挑戰。
本文探討零信任能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。
零信任的設計是要用來找出影子 IT 以及企業內效率不彰的環節,以便將它們消除。這套方法有助於降低營運和資產成本,有效降低企業的風險。此外,零信任也能改善資料安全,發掘資料風險高於正常平均值的系統,打造一個更安全的資料環境。
趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件,另有 249,034 件是由垃圾郵件防護引擎所偵測,大幅成長 66%。Trend Research 發現,變臉詐騙集團過去大多冒充高階經理人或高階主管,現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現,這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據,探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。
遠距上班與混合上班已成為一種新的常態,電子郵件逐漸成為企業營運不可或缺的一環,使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年,趨勢科技 Cloud App Security 偵測並攔截了 4 千萬次高風險的電子郵件威脅,而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織,企業也比以往更需要在原生防護之上進一步提升防禦。
近年來,儘管在家上班 (WFH) 與 混合人力的成長導致駭客開始攻擊雲端防護的漏洞,但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上,在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。
繼續閱讀照慣例,趨勢科技Trend Micro Research 每年都會在回顧前一年的電子郵件威脅情勢時發布我們 Cloud App Security (CAS) 的統計資料。2022 年,我們幫客戶掃描了超過 790 億封以上的電子郵件 (較 2021 年增加 14%)。針對每一封郵件,CAS 都會檢查它是否為良性郵件或惡意郵件,其中有超過 3,900 萬封被歸類為高風險電子郵件,並已幫客戶攔截。讓我們來深入看看這些統計資料,以便了解駭客集團最近都在散發何種類型的惡意電子郵件。整體加起來,趨勢科技在 2022 年總共幫客戶攔截了 1,460 億次以上的威脅,其中電子郵件威脅就占了 55%,也就是說電子郵件依然是駭客在攻擊我們客戶時最主要的途徑。
作者: 趨勢科技威脅情報副總裁 Jon Clay
一項非常有趣的資料是駭客使用已知及未知惡意程式附件的比例。已知惡意程式很容易偵測,因此我們看到使用這類附件的比例減少了 32%。未知惡意程式則是最新開發的零時差惡意程式,所以比較難以偵測及防範。我們看到未知惡意程式附件的比例增加了 46%。所幸,我們已經具備了分析並辨識惡意檔案的技術,因此我們還是有辦法加以攔截。趨勢科技的 Cloud App Security 在 2022 年當中總共偵測並攔截了 4,263,650 個惡意程式檔案,比 2021 年的數字增加 29%。此外,未知惡意程式檔案的數量也飆升至 3,757,812 個,成長 46%。
趨勢科技檢視了三種不同規模的犯罪集團來了解它們與類似規模的合法企業在結構上有何差異。此外我們也說明了研究人員若對目標犯罪組織的規模和結構有所了解,將對其調查工作有何幫助。
過去 20 年來,資安威脅情勢已有相當大的轉變,網路犯罪已經從以破壞為目的網路攻擊時代,演變出各種以獲利為目標的網路犯罪集團。
結果,企業現在面對的是一種全新類型的網路犯罪集團,他們彼此之間會激烈競爭,以便在利潤豐厚的市場中占有更大的一席之地。今日,駭客組織與合法企業在結構上已變得非常相似。根據我們的研究發現,隨著網路犯罪集團的營收和規模越來越大,他們的組織結構也變得更加複雜,因為在發展過程當中無可避免地會出現新的組織階層。
趨勢科技的研究報告「網路犯罪組織內部情況」(Inside the Halls of a Cybercrime Business,PDF 檔案請點我) 根據警方破獲的案例與內部知情人士的資訊,詳細研究了大、中、小型犯罪集團的內部結構。我們也將它們與傳統相似規模的企業對照,從中發掘有關這些犯罪組織的洞察。
此外,我們的報告也說明威脅研究人員與執法機關如何運用網路犯罪組織的內部結構資訊來協助他們進行調查工作。尤其,這樣的知識可引導他們發現一些對抗網路犯罪組織的關鍵資訊。
【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程
優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術
主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?
【2023年4月20日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份最新研究註一指出,儘管全球企業都計畫在 2023 年提高網路資安預算,但企業領導人對於「網路資安」的看法仍存在著衝突與矛盾。
請點選以下連結來取得這份完整報告「充滿危機的報酬」(Risky Rewards):https://www.trendmicro.com/explore/tw-vision-one-awareness/2031-tl-en-rpt#page=1
趨勢科技威脅情報副總裁 Jon Clay 表示:「企業若想發揮資安投資的最大效益,企業領導人必須重新調整他們對網路資安的看法,從更大的角度看資安如何為企業帶來正面影響。這份研究指出此點是開拓新業務並吸引人才的關鍵要素。在每一筆支出都需精打細算的年代,看到企業最高層對資安仍抱持刻板印象實在令人憂心。」
這份研究指出近三分之二 (64%) 的企業決策者 (BDM) 表示他們計畫在 2023 年提高對網路資安的投資,但同時決策者對於網路資安與企業經營環節之間的關係,仍存在著認知想法上的矛盾與落差。
一方面,有半數 (51%) 表示網路資安是一項必要成本,但對營收並無貢獻,而且有近似比例 (48%) 的受訪者表示其價值僅侷限在防範攻擊與威脅、近五分之二 (38%) 甚至認為資安對業務是一項阻力而非助力。但另一方面,卻有 81% 的受訪者擔心網路資安風評不佳會影響他們開拓新業務的能力,而且有五分之一左右 (19%) 承認已經遇到這樣的情況。關於這點,有將近四分之三 (71%) 的受訪者承認他們在與潛在客戶和供應商談判時會被問到公司的資安狀況,另有 78% 表示他們越來越常收到這類詢問。
除此之外,這份研究更發現另一項態度衝突的情況:儘管潛在客戶和供應商在談判時相當重視網路資安,但僅有 57% 的決策者覺得網路資安與客戶的採購/滿意度之間有「強大」或「非常強大」的關聯。
而在人力資源管理方面,有近四分之三 (71%) 的受訪者表示企業能否提供遠距上班是現今人才戰的關鍵,但僅有大約五分之二的受訪者認知到網路資安政策與留住員工 (42%) 及吸引人才 (43%) 之間有強大關聯。儘管受訪者肯定網路資安政策對員工體驗有所影響,但:
Ÿ 83% 表示其目前的資安政策影響了遠距員工完成工作的能力 (如:網路與資訊存取問題,以及工作速度被拖慢)。
Ÿ 43% 表示其目前的資安政策限制了員工從任何地方上班的能力。
Ÿ 54% 表示其目前的政策限制了員工可用來上班的裝置/平台。
註一:趨勢科技委託 Sapio Research 針對 26 個國家員工人數超過 250 人的企業共 2,718 名企業決策者所做的調查。