趋势科技：今年制造业常遇「骇」 明年疫苗相关机构得提防攻击

（趋势科技台湾区暨香港区总经理洪伟淦表示，企业可从数位转型的目标思考，将资安放入企业策略思维模式中。图／业者提供）

2020年在新冠肺炎疫情冲击之下，为各产业带来许多不可逆的影响与转变，资安厂商趋势科技15日发表2021年资安年度预测报告，趋势科技台湾区暨香港区总经理洪伟淦表示，因疫情衍生的威胁情势、企业将迎来云端、API及漏洞风险、以及家庭网路潜藏的资安风险升温，都是2021年需要留意的重点警示。

洪伟淦表示，今年不仅实际的疫情严重，网路上的攻击也相当泛滥。以台湾来说，今年骇客相当频繁的攻击台湾的制造业，企业将可能面临云端风险升高与逐渐增长的复合式目标攻击。洪伟淦建议，必须以风险管理的概念审视资安议题，从数位转型的目标思考，将资安放入企业策略思维模式中，提升威胁防御的可见度。

至2020年第三季为止，趋势科技所侦测拦截与新冠肺炎相关的威胁超过1,300万次，洪伟淦说，今年年初的疫情冲击之下，在家工作成为趋势，但却也成为资安防护破口，其中路由器背后的数据与家庭隐私更是骇客眼中的肥羊。他表示，过去企业都将资安防护放「门口」来阻挡骇客，但是现在随着在家工作趋势变成新常态，家庭网路成为企业安全的潜在漏洞，企业更应该重视内部网路的资安防护，才能在第一时间侦测到可疑的行为。

趋势科技预测，在接下的一年，疫苗相关的机构及产业链将面临更多目标式攻击，例如生技公司、疫苗研发机构等，一旦涉及医疗危机的紧迫性，受骇组织将有更高机率支付赎金而成为骇客锁定的目标。

此外，全球疫情仍未见到曙光，因此疫情资讯将仍会是网路钓鱼的一大诱饵，攻击管道包含电子邮件、假冒应用程式、恶意网域与社群等，在全球众多企业维持或开放远距工作模式下。趋势科技预期，将有更多变脸诈骗（BEC）出现，假冒供应商寄发银行帐号或付款方式变更的邮件，企图诱使企业员工汇款。

另外，趋势科技也表示，大众对疫情资讯的迫切需求也将成为骇客入侵的机会点，骇客将持续利用与疫情相关的资讯散布钓鱼邮件，引诱使用者点击恶意连结或开启恶意附件，以达到窃取个资等目的。

趋势科技资深技术顾问简胜财则表示，面对未来的威胁情势，企业应该重新出是资安政策，包括落实远距工作的安全防护，制定明确的远距工作方针。另外，企业也该重视云端安全防护，降低工作流程风险性。

而针对个人或家庭上网的安全，简胜财建议，应布建居家安全防护匣道，定期检查路由器的韧体更新、使用家庭网路安全解决方案等。使用防毒软体，为装置加强防护，并慎防网路钓鱼，不随意点击不明连结或下载档案，小心与疫情相关的恶意威胁。