企業須盡速採用零信任策略並整合資訊保安視野抵禦威脅
香港 – Media OutReach – 2022年12月15日 – 雖然全球已逐步解封,而各地社會運作亦逐步恢復正常,但疫情已為生活與工作模式造成不可逆轉的改變,且持續影響黑客戰術與企業防禦策略。全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天發佈2023年資訊保安年度預測報告指出,在未來一年黑客將加強針對家居辦公室、軟件供應鏈及雲端上的保安盲點進行攻擊。
參考趨勢科技2023年資訊保安預測報告:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/2023
趨勢科技提醒企業營運團隊,2023年的首要任務為整合資訊保安視野及即時回應威脅,企業應盡速採用零信任策略保護網絡環境安全,放下單點防護思維及轉向更全面的整合式安全防護,以獲得更高的資訊保安可視性,快速回應新型態威脅!
趨勢科技香港及澳門地區顧問總監李浩然表示:「疫情會過去,但終難回到舊日的常態,新的工作與生活模式反而加速黑客調整進攻策略及發展新的牟利模式。當資訊保安已升級為國家級議題和企業經營的戰略關鍵點,想打一場漂亮的勝仗,企業應避免著眼於單一威脅防禦,須更全面考量整體風險管理,發掘關鍵資訊保安威脅,並在思維與方法上不斷進化,才能防範網絡資訊保安風險。」
2023黑客集團營運模式進化:採用效益極大化的攻擊手法
受到國際執法部門打壓,黑客集團將改變營運模式並趨向低調,在避免引起媒體和執法部門的關注下持續尋找牟利機會,其攻擊手法將追求攻擊效益最大化,例如積極提供勒索即服務(RaaS)勒索程式客製化服務,甚至不再積極加密檔案進行勒索,改以直接竊取高價值的企業資料以進行販售。為追求效益最大化,黑客集團也將攻擊目標轉向託管服務商或保安託管服務商進行供應鏈攻擊,透過入侵服務商同時攻擊多家企業的基礎設施,擴大狩獵範圍,增加收益。
此外,黑客也將更善用漏洞和容易被忽視的開源軟件進行入侵。調查顯示,2021年有92%的企業仍使用含有漏洞的通訊協定,而2022年全球開源軟件儲存庫已被下載達3.1兆次,針對開源軟件儲存庫的惡意攻擊相較去年激增633%。由於開源軟件被廣泛應用於晶片、硬件、韌體、作業系統和應用程式,當開發程序越來越敏捷,其中存在的零時差漏洞將帶來深遠影響,企業往往因無法及時發現漏洞或偽裝成合法程式碼的惡意程式而措手不及。
2023後疫情時代企業資訊保安佈局進化:捨棄單點防禦,改採全面整合的網絡保安平台
隨著混合辦公模式成為常態,對虛擬私人網絡服務和遙距桌面協定的依賴亦日益提高,企業邊界亦擴展至家庭範圍。根據調查,2021年初針對VPN的攻擊大幅增加近2000%,而CVE資料庫至今已列出了500個已知VPN漏洞。預期未來黑客將針對採用VPN在家工作的家庭進行橫向移動攻擊,企業必須採取無邊界管理以擴大防護範圍。
在企業加快採用雲端服務以對應各種遙距需求的情況下,不同的雲端建構技術已加深了資訊保安長因不熟悉新技術而無法有效監督服務供應商的難度,用戶「錯誤配置」仍是雲端環境面對的最大風險,亦為黑客提供進入企業內部系統的另一途徑。應用程式設計介面(API)安全漏洞,與第三方套件或開源軟件也可能成為黑客入侵的突破口。此外,雲端缺乏通過實戰驗證的勒索程式攻擊反制方式,將可能促成勒索集團轉變攻擊目標,企業應當心專門瞄準雲端永久性物件儲存、區塊儲存及資料庫這類資源的「雲端勒索程式變種」的崛起。
根據調查,企業平均部署46個獨立的安全監控工具,令資訊保安團隊面對大量警報,陷入警報疲勞。如今這些單點工具已不足以協助企業應對日益複雜的網絡威脅,企業須在更大範圍檢測環境內的惡意活動,預期2023年企業將從單點防護轉向採用更為整合的資訊保安平台,並增加對可以提供更佳視野的網絡保安平台的需求,及迫切提昇各種網絡環境與資產的可視性。
展望2023企業資訊保安佈局策略
2023年全球的運作將恢復正常,但卻仍然與以往有別,李浩然指出:「疫後工作與生活模式的轉變,加上黑客快速進化,企業組織將持續面臨艱鉅的挑戰。要強化資訊保安防禦策略及提升風險管理成效,我們建議企業應採用零信任策略保護環境和系統、投資員工教育與培訓、採用整合式保安平台提高保安透明度、透過壓力測試找出資訊科技基礎架構的弱點與及盤點雲端服務。」
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。 www.trendmicro.com.hk