专家传真-疫情和5G2021资安关键字 企业应如何安全地与之共存
远端办公的安全性,仍是企业2021年将面临的首要安全挑战。图/路透
充满动荡的2020年已结束,这一年5G开台为未来万物联网的世界开启无限想像,然而不断蔓延的疫情不仅持续对全球产业与人们生活造成冲击,在资安方面更是有无远弗届的影响。我们预期在2021年,人们会面临两大资安挑战,一是与疫情相关的资安问题将持续延烧,包含远端办公的安全及近期热门的疫苗诈骗;另一项则是随着5G逐渐在生活中普及,高速连网的手机及物联网装置也提供了骇客更多可攻击的漏洞。
全球疫情未歇 疫苗诈骗兴起
过去一年,疫情大幅度地改变了人们的生活方式,也影响了各产业的工作模式,从制造到零售、医疗到教育等各产业无一幸免。在数位转型口号四起的同时,许多骇客试图利用远端工作、企业上云等变化产生的安全漏洞来牟利,全球网路攻击和威胁也不断增加;而年末随着疫苗问世,有心人士竟开始利用此机会进行网路钓鱼及诈骗,因此在疫情真正得到控制前,可预期将会出现更多疫苗相关的攻击。
骇客已开始以疫苗为诱饵进行网路钓鱼活动,Check Point研究人员发现,单是去年11月,恶意注册「疫苗」相关网域名称网站就增加了超过1,000起,此数据相当于同年8~10月三个月期间的总和。这类的诈骗出现在暗网及疫情相关网站,骇客会要求使用比特币支付以躲避追缉;一般大众的电子邮件中也可能有相关钓鱼邮件,受害者只要点击网址即会遭受恶意软体的攻击,骇客能够窃取使用者的个人资料及密码,进而夺走整组帐号。
除此之外,2021年远端办公的安全性仍是企业将面临的首要安全挑战,包含确保远端办公环境、端点、行动设备以及公有云或多云环境的安全,其次是部署物联网安全防护和电子邮件安全等问题;而防止网路钓鱼及社交工程攻击、确保云端应用和基础设施安全也相当重要。
在持续与疫情对抗的同时,5G上路带来的未知挑战更在前方等着我们。5G的确能够打造一个万物互联的高速世界,生活中的物联网部署数量将显著增加,却也为犯罪分子和骇客提供了更多攻击机会。我们观察到5G的应用可能带来三项风险,一是物联网装置的可视性不足,无法即时掌握所有装置的联网状况;二是目前人们只对物联网装置部署少量的资安防护,若装置的连网频率增加,资安部署却没有随着更严谨,整体的攻击表面将大幅增加;最后则是5G技术是以软体为核心来发展,因此软体的漏洞一直是骇客攻击一大目标,且目前5G供应商的数量有限,若有不肖人士锁定其中一间5G供应商发动攻击,可能造成大规模的影响。
举生活中的案例来说明:电子医疗装置监测使用者的健康状况,联网汽车服务掌握使用者的移动路径,智慧城市应用则会记录下使用者的生活方式。因此,为了保护个人隐私,我们需要更全面地保护5G装置中的大量资料,防止资料遭泄露、盗窃和篡改,尤其须注意许多资料可能绕过公司网路及其安全控制。
面对持续延烧的疫情相关资安攻击,及5G上路随之而来的资安风险,我们建议企业可采取以下做法,在新常态中站稳脚步,积极保护自身及员工的资料安全:
建立「预防胜于治疗」的思维:企业应秉持着此精神部署资安设备,即时预防是保护网路、员工和资料免受攻击和威胁的主要关键。
检验企业内部网路的装置安全:企业应重新审视自身的网路基础设施、装置和流程的安全级别和相关性,以及手机、PC设备和物联网装置的合规性等。
复杂的云端架构需要更进阶的防护:随着企业更频繁地使用云端服务,也应采取更进阶的安全防护,尤其应注意多云和混合云环境中的工作负载、容器和无伺服器应用程式。
架设统一的网路安全平台:为更有效率地保护在疫情期间快速改变的企业基础设施,企业可选择采用统一的资安管理架构,以有效提升威胁的可视性。