轉載從: Tech News 科技新報
2020 年全球疫情除了替各產業帶來不可逆的影響與轉變,也迫使潛藏的資安問題浮出檯面,台灣資安大廠趨勢科技 15 日發布 2021 年資安年度預測報告,針對網路安全威脅提出全球及台灣在地須留意的重點警示,提醒大眾防疫之餘也得注意資訊安全。
COVID-19 疫情貫穿 2020 全年,除了影響各產業經濟,也為駭客帶來更多可趁之機,至 2020 年第三季為止,趨勢科技所偵測攔截與疫情相關威脅超過 1,300 萬次,趨勢科技預測未來一年,相關機構及產業鏈將面臨更多目標式攻擊。不論是生技公司、疫苗研發機構,一旦涉及醫療危機的緊迫性,受駭組織將有更高機率支付贖金,也因此更可能成為駭客鎖定的目標。
除此之外,大眾關心的疫情資訊也將是網路釣魚的一大誘餌,預期駭客將持續利用與疫情相關的資訊散布釣魚郵件、假冒應用程式、惡意網域或社群等,引誘使用者點擊惡意連結或開啟惡意附件,以達到竊取個資等目的。
而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散布釣魚郵件,引誘使用者點擊惡意連結或開啟惡意附件,以達到竊取個資等目的。
除此疫情衍生的威脅情勢,趨勢科技認為,企業也將迎來雲端、API 及漏洞風險,也必須更關注家庭網路潛藏的資安風險。台灣區暨香港區總經理洪偉淦表示,隨著企業因疫情影響加速數位轉型的進程,企業或將面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。
在全球眾多企業維持遠距工作模式下,趨勢科技也預期將有更多變臉詐騙(BEC)出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。
衍生的混合辦公型態也將使家庭網路成為企業安全的潛在破口,駭客或將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到 VPN 網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料,也因此零信任模式(Zero Trust)可預見將在 2021 年成為企業安全策略關鍵之一,如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。
面對未來嶄新的資安挑戰,資深技術顧問簡勝財認為,企業應保持洞察威脅趨勢的敏感度,擴大 IT 人員的管控範圍與責任,重視遠距工作、雲端的安全防護措施,透過整合性的縱深防禦策略提升資安層級,維持全天候的安全威脅檢測,民眾也應建立資安意識,注意家中各項連網裝置的連網安全,為資安防護做好事前準備,降低風險。
(首圖來源:科技新報)