數位轉型、新興技術興起,駭客攻擊產業鏈也開啟升級模式。面對新舊威脅夾擊,資安大廠針對最新資安情勢提出觀察,認為當前影響企業最劇的威脅,企業中的 資安漏洞 主要來自於包括透過勒索軟體病毒以及開放原始碼等漏洞,且未來半年到1年內攻擊還會加劇,企業對此需嚴加提防。
疫情加速推進遠距工作模式
與在公司辦公室工作的員工相比,遠端工作的員工面臨更大的風險。實施適當的程序和提高安全等級,能夠將遠端工作所產生的風險降到最低。大多數遠端工作的員工都連接家用網路基礎架構,但這未經 IT 專家驗證並確保安全性。若安全性不足,更容易遭有心人士透過公司設備闖入網路。當員工使用不安全的設備時,就會發生這種情況。駭客能夠竊聽並攔截一般未加密資訊。
這就是確保員工安全地連接到其家用網路如此重要的原因。遠端工作的員工應透過虛擬私人網路 (VPN) 進行連接,所使用的 IT 設備則應具備最新的作業系統和防毒軟體。
員工使用的公司電腦應具備條件➡➡
⭐最新的作業系統
⭐系統的雙因素驗證
⭐防毒軟體
⭐公司電子郵件帳戶的額外安全性
多元的網路攻擊手法
趨勢科技指出,網路攻擊手法層出不窮,舉凡一般使用者、程式開發者、工控設備、新興科技等都每天都面臨各種不同類型的攻擊手法,包括勒索軟體、軟體漏洞、進階長期威脅(APT)行動等,而細究也可以發現這些攻擊手法其實都有一定程度的關聯性,且形成一種惡性循環。勒索軟體一直是企業和組織最頭痛的威脅之一。
雙重勒索
透過多階段攻擊滲透目標企業網路並加密資料;若企業不滿足攻擊者的贖金要求,即公開被害人的敏感資料。不過隨著威脅態勢變得更加複雜且危險,雙重勒索也正逐漸進化,主要原因在於企業改善了自身的資料復原流程,現在不必付贖金也能解鎖資料;或是攻擊者發現敏感資料曝光更能夠有效損害企業聲譽,尤其是電商、保險及餐飲旅遊等特定產業,更常被要求付出天價贖金,讓攻擊者獲取暴利。
雖然今年企業資安投資大幅成長近2成,但資安威脅和風險百百種,如何分配資安資源的布局,集中火力因應衝擊高又容易發生的風險,仍是企業的挑戰。在資安長眼中,勒索軟體依舊是2022年未來1年最可能遭遇的風險,對企業帶來衝擊也最大, 遠高於其他資安威脅 ,不過,值得關注的是,釣魚網站和BEC詐騙的風險今年也快速升高,成了企業高度警戒的威脅。
現在的駭客集團除了透過既有攻擊手法獲利外,將目光鎖定新興科技產業為下一波攻擊目標已是進行式,且隨著科技發展與商業環境的演變,未來企業要面對的是更為棘手、經過縝密性規劃的進階攻勢。
企業在發現遭到勒索攻擊的當下,其所損失的不再只是支付贖金的問題,更可能衍生機敏資料遭外洩,是否有能力偵測系統弱點及即時修復漏洞,或甚至資安防禦機制被駭客摸透而一再發動APT攻擊等組織犯罪等後患隱憂。因此在擁抱新科技的同時,也建議應將資安同步納入考量,頻繁檢視現行資安策略與既有防禦機制是否足以因應新興風險。
企業應全方位檢視自身的風險,確認所部署的網路安全解決方案能整合並對抗各種攻擊表面的威脅,且每個區域間應能互相分享威脅情資。當雲端偵測到一個可能的威脅,隨之產生的威脅情資應即刻提供給其他威脅途徑,例如端點、行動裝置、SaaS安全防護等。
Comments are closed, but trackbacks and pingbacks are open.