微软公布亚太资安情势 台湾遭勒索软体攻击高于亚太区近2倍
微软揭示最新亚太资安情势,台湾勒索软体遭遇率高于亚太区平均近2倍。(微软提供/黄慧雯台北传真)
疫情持续影响全球,远距办公遽增,但因缺乏企业资安环境的保护,及面临变化多端的骇客攻击趁虚而入,导致其面临的资安风险大幅增加。微软释出最新Microsoft Defender Antivirus遥测数据,亚太地区遭受勒索软体攻击的比率比疫情爆发前平均提升2.4倍,其中台湾遭遇率更是亚太区平均近2倍。为协助企业避免遭受网路攻击,微软提出企业必知的四大资安指南,期待帮助企业建置全方位资安防护网。
全球疫情严峻,资安威胁也随之升温,根据微软调查,骇客平均每天发动5000万次密码攻击,相当于每秒579次,微软去年更截获了300亿封电子邮件威胁,并指出2022年网络犯罪对全球经济的影响将达到240兆台币(8兆美元成本),显示出疫情期间全球防骇更不可轻忽。
微软最新Microsoft Defender Antivirus遥测数据指出,疫情爆发至今18个月,亚太地区遭受恶意程式攻击的比率比疫情前平均提升19%,遭受勒索软体攻击的比率平均提升240%。其中,台湾的恶意程式攻击遭遇率增加了16%,勒索软体更增加了407%,台湾勒索软体遭遇率位居亚太地区排名第五,仅次于纽西兰(825%)、日本(541%)、中国大陆(463%)及澳洲(453%),显示防止恶意软体及勒索软体攻击在台湾企业防疫期间更是迫在眉睫。
「根据微软调查指出台湾勒索软体遭遇率是亚太地区平均近2倍,显示台湾资安防骇须更严加戒备,微软呼吁台湾企业应尽快着手拟订资安防御策略,以应变未来更弹性的混合办公模式。同时,资安人才需求将逐渐增加,企业应重视资安人才培育,我们也鼓励工作者与学生拓展资安学识技能,共同壮大资安生态系。」台湾微软Microsoft 365事业部副总经理朱以方 接着表示:「亚太地区包括台湾有超过98% 是中小企业,而多数可能未有完整的IT团队来支援资安需求,微软建议中小企业着手资安第一步从善用现有资安工具开始,启动多因素验证即为最有效率的方式,帮助员工在混合办公趋势下,享有安全无虞的工作环境。」
微软提出四大资安指南,帮助企业避免网路威胁,为员工打造安全无虞的居家办公环境。(微软提供/黄慧雯台北传真)
疫情爆发后,全球资安攻击事件频传,布署完善的防御机制已成为企业的当务之急。微软今提出企业不可不知的四大资安指南,帮助企业避免网路威胁,并为员工打造安全无虞的居家办公环境。微软四大资安防御指引详细如下:
一、拥抱零信任:零信任是当今企业须首要考虑的新要务,其原则是明确验证、授予最低权限并始终假设漏洞存在。企业中最易遭受资安攻击的往往是终端设备,除了具备完善的资安解决方案外,更重要的是使用者本身对资安行为的警觉与配合。例如最常见的社交攻击中,骇客利用恶意连结及附件诱使使用者误触后,发动一系列的恶意攻击。使用者若能在执行前多留意不合理的特征并进行回报,便可大幅减少资安事件的发生率,进而保障企业的利益与运作。
二、利用现有工具,从多因素验证(MFA)着手:企业建立防御系统的首要任务便是盘点现有工具的安全性;尽管所有 Microsoft 365 及 Microsoft Azure 的商务使用者都能免费启动多因素验证,但数据显示仅18%的使用者启动相关功能。同时我们也看到若 MFA能够被落实,则可以防止超过 99.9% 的帐户被入侵攻击。
三、秉持云端优先的态度:最佳的资安防御始自上云,由于云端提供的安全技术是即时更新,更是资安创新发生最快的地方,能够灵活应变最新的资安威胁状况、并透过AI与机器学习分析攻击轨迹并进而预测可能的威胁。微软智慧资安协会(Microsoft Intelligent Security Association,MISA)最新调查显示,90% 合作伙伴的客户已加速上云,因强大的云端可提供的网路安全级别是多数企业无法单独建立的。
四、投资于培育资安人才、取得云端与资安技能:今年预计将有350万资安人才短缺的问题,组织应透过知识传授、培训及招募多样化人才来应对当今资安及隐私的挑战,进而建立未来资安团队。微软针对不同的资安管理需求,推出各式相对应的资安认证与课程,其中包括SC-900 (微软资安、合规性、身份识别和访问管理基础认证,Microsoft Security Compliance and Identity Fundamentals)、SC-400(资讯保护)、SC-300(身份识别与存取)、SC-200(安全运营及分析)等不同专长的认证 (由简到难排序)。推荐从SC-900课程开始,探讨云端和相关微软服务的安全性、合规性和身份概念,以及基于Microsoft云端解决方案的相关基础知识,了解整体和端对端领域的因应方式,帮助商务人士与学生扩展资安专业知识、成为未来资安人才。
面临日渐增长的资安威胁,使用者除了仰赖企业建置的安全防御系统,微软 Microsoft Defender 平台更能够透过云端提供的全方位端点安全性解决方案,为使用者提供预防性保护、外泄后侦测、自动化调查及回应等功能,提供值得信赖的安全性和隐私权。