趨勢科技:2021 網絡保安預測及建議

2020 年因疫情的催化,無論公私營機構、教育界以至餐飲零售,均加速數碼化轉型。加上遙距辦公,令網絡保安成為來年的重點企業策略。網絡資訊保安方案廠商趨勢科技預測,遙距工作模式及雲端系統,將成為 2021 年網絡攻擊的焦點;而網絡歹徒將專注利用家居網絡發動攻擊,從而入侵機構的資訊科技系統及物聯網網絡。

趨勢科技香港澳門區顧問總監李浩然表示:「明年不少機構都會繼續以遙距工作模式運作。我們預期更多具侵略性的攻擊,將會針對機構數據及網絡,因此資訊保安團隊更需要加強用戶培訓、擴展偵測與回應能力,及採取適應性登入管制。過去一年不少機構都在掙扎求存,今年不同機構都會致力修復及壯大業務,而全面的雲端保安,將是他們發展業務的基礎。」

針對線上協作已知漏洞

趨勢科技提醒經常存取公司機密數據的用戶(如存取員工資料的人力資源部、處理敏感客戶資料的營業經理等)加倍小心,因為他們都是風險較高的一群。歹徒很大機會利用剛揭發的線上協作,及生產力軟件已知漏洞進行攻擊,但不一定會進行零時差攻擊。

網上歹徒將加倍利用存取即服務(Access-as-a-service)的業務模式犯案,並會針對高層員工的家居網絡、企業資訊系統及物聯網絡。當工作及個人資料都混合在同一裝置上時,機構的 IT 團隊需要全面修訂家居政策及防護,以對應複雜的混合環境,而零信任方式亦會被廣泛採用來保護分散的工作團隊。

API 成攻擊媒介

隨著第三方整合成為主流,趨勢科技也提出警告,指出被暴露的 API 將成為歹徒優先選用的攻擊媒介,從而取得敏感客戶資料、源碼及後勤服務。

雲端系統乃 2021 年繼續面對的另一個威脅,而威脅將來自無知的用戶、配置錯誤,及歹徒試圖接管雲端伺服器,以部署惡意容器影像。

趨勢科技建議企業於 2021 年採取以下措施來減低威脅風險:

  • 加強用戶教育及培訓:將企業保安最佳實務守則涵蓋至家居,包括提供關於使用個人裝置的建議。
  • 維持嚴格的存取管制:無論是機構網絡還是家居辦公室,皆實施零信任政策。
  • 專注於最佳實務守則保安及修補程式管理項目
  • 利用專業保安加強威脅偵測能力:全天候保護雲端工作負載、電郵、用戶端、網絡及伺服器。