回顧2020年自新冠肺炎(COVID-19)全球大流行後,使得線上銷售、宅娛樂、雲端服務、遠距教學與遠距工作模式驟增,趨勢科技近期發布的2021資安預測報告便指出,工作與私人生活的邊界變得模糊,恐將成為新的網路犯罪溫床。
趨勢科技資深技術顧問簡勝財指出,家庭網路原就充滿不安全的因子,各式連網裝置可能存在漏洞不自知,就連國際知名資安大廠的VPN亦被揭露存在漏洞,惡意人士可利用來滲透進入企業內網。此外疫情也是熱門因素,趨勢科技於2020年攔截了1,300萬次以新冠肺炎為名的攻擊活動,其中近1,200萬次是透過郵件發動,主要假冒政府名義宣稱提供COVID-19補助或救濟,以及宣稱新防疫方法的惡意App騙取民眾個資。由於遠距辦公,暗網黑市更傾向大肆販售企業IT/OT管理者、高階主管的家庭網路登入帳密,讓惡意人士藉此控管成為攻擊跳板。
從2020年新聞報導遭受勒索軟體感染的多起事件來看,趨勢科技台灣區暨香港區總經理洪偉淦觀察,凸顯出攻擊數量變得更多、密度更高。他進一步說明,自從2017年WannaCry開始出現迄今,駭客組織已懂得運用勒索病毒達到利益最大化,發動方式採用APT模式,先行潛伏竊取資料,完成後再呼叫勒索軟體執行加密勒索,並且宣稱不支付金額則公開商業機密相關資料。這種兩手策略主要是確保受害者勢必得支付贖金。
如今多數企業在疫情衝擊下實際驗證遠距工作,發現可帶來成本降低的優勢,預期將成為新常態工作模式,IT團隊須重新調整基礎架構,既有內部系統遷移到雲端平台可說是因應方向之一,資安管理辦法同樣得隨之調整。
簡勝財認為,遠距工作模式將迫使企業在公與私混雜環境維持營運,使得控管能力與能見度變差,零信任(Zero Trust)模式可有效降低風險,亦即預設要求人與裝置存取時必須先經過驗證才可放行,並且以僅配置最低權限為原則。
趨勢科技資安預測報告中預測2021年底,大部分工作將在雲端平台上執行,但因轉移速度過快又未經完整規畫,將使得風險大增。從過去爆發的資安事件來看,組態設定錯誤或操作疏失為大宗,簡勝財舉例,台灣電腦網路危機處理暨協調中心(TWCERT/CC)最新接獲的情資,有超過四萬筆Amazon S3(Simple Storage Service)的public bucket URL已被公開於GitHub,代表最初設定時就權限配置不當,才讓大眾只要透過URL即可存取。
趨勢科技台灣區暨香港區總經理洪偉淦(左)與趨勢科技資深技術顧問簡勝財(右)指出,企業與個人皆須落實安全防護管理,讓疫後新常態工作模式降低資安風險。
簡勝財強調,趨勢科技發布2021年資安預測報告的目的,主要是呼籲企業或組織逐步改善體質,以因應可預見的威脅。建議最基本的教育訓練仍舊得持續進行,讓企業防護措施可延伸到家庭。另外,存取控管須更加嚴謹,以及不斷地執行資安評估與漏洞修補,針對IT人力有限或資安技能不足的企業,可借助外部專業資安團隊來補強,以免成為待宰羔羊。