今年受疫情影響,遠距辦公、宅經濟、企業數位轉型成為流行趨勢,人們高度依賴網路的同時,也使資安風險不斷提升!專家預測,疫苗相關產業鏈、以疫情為契機針對企業與民間的攻擊、數位轉型伴隨的雲端風險、居家辦公帶來的家庭網路安全問題,將是2021年的資安攻防重點。
資安公司趨勢科技今日發表2021年資安預測報告,顯示至2020年第三季為止,已偵測、攔截到武漢肺炎相關威脅超過1300萬次,顯示疫情已成為今年駭客攻擊主軸,衍生手法包括網路釣魚、變臉詐騙等。
變臉詐騙與網路釣魚
專家認為,明年疫情仍將是駭客最主要的誘餌。在企業方面,趁全球眾多公司持續遠距工作、許多事務難以當面確認之際,駭客可能透過變臉詐騙(Business Email Compromise,簡稱BEC)手法,假冒供應商寄郵件給員工,謊稱要變更銀行帳號或付款方式,誘使員工匯款。
在個人方面,則利用與疫情相關的資訊(例如申請政府失業補助、消滅病毒的方法等)散布釣魚郵件,引誘用戶點擊惡意連結或開啟惡意附件,進而竊取個資。
居家辦公使家庭網路風險升溫
值得注意的是,因疫情而衍生的混合辦公型態(例如每週僅一日進公司,其他時間在家上班),恐使家庭網路成為企業安全的潛在破口。
由於家庭網路缺乏企業網路的嚴密防護,專家預測,駭客可能會利用家庭網路漏洞對企業網路發動攻擊,或找到VPN網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業機密。
數位轉型伴隨的雲端風險
專家指出,台灣在全球經貿及產業供應鏈扮演要角,在疫情催化下,企業將加速推動數位轉型,將基礎架構移轉至混合雲,但在不當的雲端設定及資安維護水準未跟上轉型腳步下,恐升高安全風險。
疫苗相關機構及產業鏈將成駭客目標
在多家藥廠宣布成功研發疫苗後,全球隨之傳出多起駭客攻擊相關機構以竊取疫苗數據的案例。專家預測,明年疫苗相關機構及產業鏈(如生技公司、疫苗研發機構等)將面臨更多攻擊。
綜觀上述,專家為企業提出四項建議:
1.要能洞察威脅趨勢,適當擴大IT人員的管控範圍與責任。
2.制定明確方針並落實遠距工作的安全防護措施,對公司與家庭網路應保持嚴格控管,必要時採用零信任模式 (Zero Trust)。
3.重視雲端安全防護,降低工作流程風險。
4.應有全天候的安全威脅檢測機制,確保雲端、電子郵件、端點及網路服務安全。