趨勢科技今日發表2021年資安年度預測報告,針對網路安全威脅提出全球及台灣在地須留意的重點警示,包含:因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫。
遠距辦公模糊家庭及工作界線,擴大資安防守範圍
隨著全球疫情持續嚴峻,將為駭客帶來更多可趁之機,至2020年第三季為止,趨勢科技所偵測攔截與新冠肺炎相關的威脅超過一千三百萬次。趨勢科技預測在接下的一年,疫苗相關的機構及產業鏈將面臨更多目標式攻擊,例如生技公司、疫苗研發機構等,一旦涉及醫療危機的緊迫性,受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。
疫情資訊仍是網路釣魚的一大誘餌,攻擊管道包含電郵、假冒應用程式、惡意網域與社群等,在遠距工作模式下,趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點。
值得注意的是,因疫情而衍生的混合辦公型態,將使得家庭網路成為企業安全的潛在破口。趨勢科技預測駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到 VPN 網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料。對此,零信任模式 (Zero Trust) 將在2021年成為企業安全策略關鍵點之一。
數位轉型伴隨雲端風險,企業潛藏資安隱憂
受疫情影響企業推動數位轉型的進程將更為迅速,趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API),隨著相關運用層面越來越廣,但是對安全的著墨卻仍在初始階段,駭客入侵的機會亦將隨之擴大,企業亦須注意API的安全風險。
此外,已知漏洞仍舊是駭客的熱門攻擊目標,既有漏洞 (或稱為n-day漏洞) 為企業帶來的危害將比新漏洞更為嚴重,趨勢科技預測未來將出現漏洞交易市場,除了可以交易已知漏洞,賣方還可根據買方的攻擊需求,為買方提供漏洞訂製服務,一旦漏洞沒有加以修補,便容易成為駭客攻擊企業的破口。
資安疫後新常態,居家網路風險升溫
隨著家庭連網設備增加,家庭網路環境變得更為複雜。當遠距辦公成為後疫情時代下的彈性工作模式,間接為駭客帶來全新的攻擊機會,其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,其中公司高層或是IT管理人員的家庭網路權限將更具有價值,民眾必須將家庭網路納入整體資安防護的考量之一,留心潛在的網路風險。
企業與個人需落實全方位安全防護管理
趨勢科技呼籲企業重新檢視資安政策要點:具備洞察威脅趨勢的敏感度,並擴大IT人員的管控範圍與責任;落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制;重視雲端安全防護,降低工作流程風險性;具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。
針對個人或家庭的上網安全,趨勢科技提醒以下防護要點:強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等;使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件;慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅;遠距辦公確實遵守企業資安政策,同時避免使用公共 Wi-Fi 連網,降低裝置被惡意入侵的機會。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!