趨勢科技：2021 網絡保安預測及建議

2020 年因疫情的催化，無論公私營機構、教育界以至餐飲零售，均加速數碼化轉型。加上遙距辦公，令網絡保安成為來年的重點企業策略。網絡資訊保安方案廠商趨勢科技預測，遙距工作模式及雲端系統，將成為 2021 年網絡攻擊的焦點；而網絡歹徒將專注利用家居網絡發動攻擊，從而入侵機構的資訊科技系統及物聯網網絡。

趨勢科技香港澳門區顧問總監李浩然表示：「明年不少機構都會繼續以遙距工作模式運作。我們預期更多具侵略性的攻擊，將會針對機構數據及網絡，因此資訊保安團隊更需要加強用戶培訓、擴展偵測與回應能力，及採取適應性登入管制。過去一年不少機構都在掙扎求存，今年不同機構都會致力修復及壯大業務，而全面的雲端保安，將是他們發展業務的基礎。」

針對線上協作已知漏洞

趨勢科技提醒經常存取公司機密數據的用戶（如存取員工資料的人力資源部、處理敏感客戶資料的營業經理等）加倍小心，因為他們都是風險較高的一群。歹徒很大機會利用剛揭發的線上協作，及生產力軟件已知漏洞進行攻擊，但不一定會進行零時差攻擊。

網上歹徒將加倍利用存取即服務（Access-as-a-service）的業務模式犯案，並會針對高層員工的家居網絡、企業資訊系統及物聯網絡。當工作及個人資料都混合在同一裝置上時，機構的 IT 團隊需要全面修訂家居政策及防護，以對應複雜的混合環境，而零信任方式亦會被廣泛採用來保護分散的工作團隊。

API 成攻擊媒介

隨著第三方整合成為主流，趨勢科技也提出警告，指出被暴露的 API 將成為歹徒優先選用的攻擊媒介，從而取得敏感客戶資料、源碼及後勤服務。

雲端系統乃 2021 年繼續面對的另一個威脅，而威脅將來自無知的用戶、配置錯誤，及歹徒試圖接管雲端伺服器，以部署惡意容器影像。

趨勢科技建議企業於 2021 年採取以下措施來減低威脅風險：

• 加強用戶教育及培訓：將企業保安最佳實務守則涵蓋至家居，包括提供關於使用個人裝置的建議。
• 維持嚴格的存取管制：無論是機構網絡還是家居辦公室，皆實施零信任政策。
• 專注於最佳實務守則保安及修補程式管理項目。
• 利用專業保安加強威脅偵測能力：全天候保護雲端工作負載、電郵、用戶端、網絡及伺服器。