趋势科技2021资安预测报告:疫后新常态让家庭网路威胁升温

趋势科技台湾区暨香港总经理洪伟淦(左)表示,企业可从数位转型目标思考,将资安放入企业策略思维模式中,提升威胁防御可见度。(趋势科技提供/黄慧雯台北传真)

2020年在新冠肺炎疫情冲击下,为各产业带来许多不可逆的影响与转变,更颠覆大众习以为常的生活型态,使得企业不得不更加正视潜藏的资安问题!网路资安解决方案厂商趋势科技 今(15)日发表2021年资安年度预测报告,针对网路安全威胁提出全球及台湾在地须留意的重点警示,包含:因疫情衍生的威胁情势、企业将迎来云端、API及漏洞风险、以及家庭网路潜藏的资安风险升温。

趋势科技台湾区暨香港区总经理洪伟淦表示:「2020年在疫情影响下,加速企业数位转型的进程,企业将可能面临云端风险升高与逐渐增长的复合式目标攻击,必须以风险管理的概念审视资安议题,从数位转型的目标思考,将资安放入企业策略思维模式中,提升威胁防御的可见度。」

远距办公模糊家庭及工作界线 扩大资安防守范围

随着全球疫情持续严峻,将为骇客带来更多可趁之机,至2020年第三季为止,趋势科技所侦测拦截与新冠肺炎相关的威胁超过一千三百万次!趋势科技预测在接下的一年,疫苗相关的机构及产业链将面临更多目标式攻击,例如生技公司、疫苗研发机构等,一旦涉及医疗危机的紧迫性,受骇组织将有更高机率支付赎金而成为骇客锁定的目标。

除此之外,疫情资讯仍是网路钓鱼的一大诱饵,攻击管道包含电子邮件、假冒应用程式、恶意网域社群等,在全球众多企业维持或开放远距工作模式下,趋势科技预期将有更多变脸诈骗 (Business Email Compromise, BEC) 出现,假冒供应商寄发银行帐号或付款方式变更的邮件,企图诱使企业员工汇款。而大众对疫情资讯的迫切需求也将成为骇客入侵的机会点,骇客将持续利用与疫情相关的资讯散布钓鱼邮件,引诱使用者点击恶意连结或开启恶意附件,以达到窃取个资等目的。

值得注意的是,因疫情而衍生的混合办公型态,将使得家庭网路成为企业安全的潜在破口!趋势科技预测骇客将利用家庭网路漏洞,对企业网路发动供应链攻击,企图找到VPN网路中具有关键数据或企业机密的目标,进一步攻击以窃取企业资料。对此,零信任模式 (Zero Trust) 将在2021年成为企业安全策略关键点之一,如何落实安全存取可视性及提升访问资料的管理权限将为企业防御布局重点。

数位转型伴随云端风险 企业潜藏资安隐忧

台湾在全球经贸及产业供应链扮演要角,在后疫情状态造成的经济变局下,企业推动数位转型的进程将更为迅速,在今日企业正加速将基础架构移转至混合云,并仰赖云端进行资料串联处理的态势下,趋势科技预测企业因不适切的云端设定所引发的资料外泄事件将会更为频繁,云端安全风险将来自于用户不当操作或设定,而非云端供应商。而被大量使用于让外界存取内部系统的应用程式开发介面 (API),随着相关运用层面越来越广,但是对安全的着墨却仍在初始阶段,意味着成为骇客入侵企业管道的机会亦将随之扩大,在被骇客关注的同时,企业亦须注意API的安全风险。

此外,已知漏洞仍旧是骇客的热门攻击目标,既有漏洞 (或称为n-day漏洞) 为企业带来的危害将比新漏洞(或指零日漏洞)更为严重,趋势科技预测未来将出现漏洞交易市场,除了可以交易已知漏洞,卖方还可根据买方的攻击需求,为买方提供漏洞订制服务,一旦漏洞没有加以修补,便容易成为骇客攻击企业的破口。

资安疫后常态 居家网路风险升温

随着家庭连网设备增加,家庭网路环境变得更为复杂。当远距办公成为后疫情时代下的弹性工作模式,间接为骇客带来全新的攻击机会,其中路由器背后的数据与家庭隐私更是骇客眼中的肥羊。因此趋势科技预测家用路由器将成为骇客入侵家庭网路的首要目标,同时出售路由器家庭网路访问权限的新兴商业模式也将出现,其中公司高层或是IT管理人员的家庭网路权限将更具有价值,民众必须将家庭网路纳入整体资安防护的考量之一,留心潜在的网路风险。

资安议题进化 企业与个人需落实全方位安全防护管理

趋势科技资深技术顾问简胜财分享提升资安防御的要点 : 「面对未来崭新的资安挑战,企业应具备洞察威胁趋势的敏感度,同时扩大IT人员的管控范围与责任,借由整合性的纵深防御策略,提升资安能见度。而民众应建立资安意识,注意家中各项连网装置的连网安全,为资安防护做好事前准备,降低风险。」

骇客将持续利用大众对新冠肺炎疫情的恐惧与不确定性进行攻击,趋势科技提醒企业与消费者可采取以下防范措施预作准备。

面对未来的威胁情势,呼吁企业重新检视资安政策要点:包含需要具备洞察威胁趋势的敏感度,并扩大IT人员的管控范围与责任。落实远距工作的安全防护措施,制定明确的远距工作方针,对于公司及家庭网路保持严格使用控制。重视云端安全防护,降低工作流程风险性。具备全天候的安全威胁检测,确保云端、电子邮件端点及网路服务安全性,并确认安全警报的优先顺序。

针对个人或家庭的上网安全,趋势科技提醒应强化家庭网路安全,布建居家安全防护匣道,定期检查路由器的韧体更新、使用家庭网路安全解决方案等。使用防毒软体,为装置加强防护,主动侦测恶意网页与邮件。慎防网路钓鱼,不随意点击不明连结或下载档案,小心与疫情相关的恶意威胁。远距办公时,则应确实遵守企业资安政策,同时避免使用公共Wi-Fi连网,降低装置被恶意入侵的机会,来避免被骇客侵扰。