趨勢科技:今年製造業常遇「駭」 明年疫苗相關機構得提防攻擊
(趨勢科技臺灣區暨香港區總經理洪偉淦表示,企業可從數位轉型的目標思考,將資安放入企業策略思維模式中。圖/業者提供)
2020年在新冠肺炎疫情衝擊之下,爲各產業帶來許多不可逆的影響與轉變,資安廠商趨勢科技15日發表2021年資安年度預測報告,趨勢科技臺灣區暨香港區總經理洪偉淦表示,因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫,都是2021年需要留意的重點警示。
洪偉淦表示,今年不僅實際的疫情嚴重,網路上的攻擊也相當氾濫。以臺灣來說,今年駭客相當頻繁的攻擊臺灣的製造業,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊。洪偉淦建議,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。
至2020年第三季爲止,趨勢科技所偵測攔截與新冠肺炎相關的威脅超過1,300萬次,洪偉淦說,今年年初的疫情衝擊之下,在家工作成爲趨勢,但卻也成爲資安防護破口,其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。他表示,過去企業都將資安防護放「門口」來阻擋駭客,但是現在隨着在家工作趨勢變成新常態,家庭網路成爲企業安全的潛在漏洞,企業更應該重視內部網路的資安防護,才能在第一時間偵測到可疑的行爲。
趨勢科技預測,在接下的一年,疫苗相關的機構及產業鏈將面臨更多目標式攻擊,例如生技公司、疫苗研發機構等,一旦涉及醫療危機的緊迫性,受駭組織將有更高機率支付贖金而成爲駭客鎖定的目標。
此外,全球疫情仍未見到曙光,因此疫情資訊將仍會是網路釣魚的一大誘餌,攻擊管道包含電子郵件、假冒應用程式、惡意網域與社羣等,在全球衆多企業維持或開放遠距工作模式下。趨勢科技預期,將有更多變臉詐騙(BEC)出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款。
另外,趨勢科技也表示,大衆對疫情資訊的迫切需求也將成爲駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散佈釣魚郵件,引誘使用者點擊惡意連結或開啓惡意附件,以達到竊取個資等目的。
趨勢科技資深技術顧問簡勝財則表示,面對未來的威脅情勢,企業應該重新出是資安政策,包括落實遠距工作的安全防護,制定明確的遠距工作方針。另外,企業也該重視雲端安全防護,降低工作流程風險性。
而針對個人或家庭上網的安全,簡勝財建議,應布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。使用防毒軟體,爲裝置加強防護,並慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。