企业须尽速採用零信任策略并整合资讯保安视野抵御威胁
香港 – Media OutReach – 2022年12月15日 – 虽然全球已逐步解封,而各地社会运作亦逐步恢复正常,但疫情已为生活与工作模式造成不可逆转的改变,且持续影响黑客战术与企业防御策略。全球网络保安方案领导厂商趋势科技(东京证券交易所股票代码:4704 )今天发佈2023年资讯保安年度预测报告指出,在未来一年黑客将加强针对家居办公室、软件供应链及云端上的保安盲点进行攻击。
参考趋势科技2023年资讯保安预测报告:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/2023
趋势科技提醒企业营运团队,2023年的首要任务为整合资讯保安视野及即时回应威胁,企业应尽速採用零信任策略保护网络环境安全,放下单点防护思维及转向更全面的整合式安全防护,以获得更高的资讯保安可视性,快速回应新型态威胁!
趋势科技香港及澳门地区顾问总监李浩然表示:“疫情会过去,但终难回到旧日的常态,新的工作与生活模式反而加速黑客调整进攻策略及发展新的牟利模式。当资讯保安已升级为国家级议题和企业经营的战略关键点,想打一场漂亮的胜仗,企业应避免著眼于单一威胁防御,须更全面考量整体风险管理,发掘关键资讯保安威胁,并在思维与方法上不断进化,才能防范网络资讯保安风险。”
2023黑客集团营运模式进化:採用效益极大化的攻击手法
受到国际执法部门打压,黑客集团将改变营运模式并趋向低调,在避免引起媒体和执法部门的关注下持续寻找牟利机会,其攻击手法将追求攻击效益最大化,例如积极提供勒索即服务(RaaS)勒索程式客制化服务,甚至不再积极加密档案进行勒索,改以直接窃取高价值的企业资料以进行贩售。为追求效益最大化,黑客集团也将攻击目标转向託管服务商或保安託管服务商进行供应链攻击,透过入侵服务商同时攻击多家企业的基础设施,扩大狩猎范围,增加收益。
此外,黑客也将更善用漏洞和容易被忽视的开源软件进行入侵。调查显示,2021年有92%的企业仍使用含有漏洞的通讯协定,而2022年全球开源软件储存库已被下载达3.1兆次,针对开源软件储存库的恶意攻击相较去年激增633%。由于开源软件被广泛应用于晶片、硬件、韧体、作业系统和应用程式,当开发程序越来越敏捷,其中存在的零时差漏洞将带来深远影响,企业往往因无法及时发现漏洞或伪装成合法程式码的恶意程式而措手不及。
2023后疫情时代企业资讯保安佈局进化:捨弃单点防御,改採全面整合的网络保安平台
随著混合办公模式成为常态,对虚拟私人网络服务和遥距桌面协定的依赖亦日益提高,企业边界亦扩展至家庭范围。根据调查,2021年初针对VPN的攻击大幅增加近2000%,而CVE资料库至今已列出了500个已知VPN漏洞。预期未来黑客将针对採用VPN在家工作的家庭进行横向移动攻击,企业必须採取无边界管理以扩大防护范围。
在企业加快採用云端服务以对应各种遥距需求的情况下,不同的云端建构技术已加深了资讯保安长因不熟悉新技术而无法有效监督服务供应商的难度,用户“错误配置”仍是云端环境面对的最大风险,亦为黑客提供进入企业内部系统的另一途径。应用程式设计介面(API)安全漏洞,与第三方套件或开源软件也可能成为黑客入侵的突破口。此外,云端缺乏通过实战验证的勒索程式攻击反制方式,将可能促成勒索集团转变攻击目标,企业应当心专门瞄准云端永久性物件储存、区块储存及资料库这类资源的“云端勒索程式变种”的崛起。
根据调查,企业平均部署46个独立的安全监控工具,令资讯保安团队面对大量警报,陷入警报疲劳。如今这些单点工具已不足以协助企业应对日益複杂的网络威胁,企业须在更大范围检测环境内的恶意活动,预期2023年企业将从单点防护转向採用更为整合的资讯保安平台,并增加对可以提供更佳视野的网络保安平台的需求,及迫切提昇各种网络环境与资产的可视性。
展望2023企业资讯保安佈局策略
2023年全球的运作将恢复正常,但却仍然与以往有别,李浩然指出:“疫后工作与生活模式的转变,加上黑客快速进化,企业组织将持续面临艰钜的挑战。要强化资讯保安防御策略及提升风险管理成效,我们建议企业应採用零信任策略保护环境和系统、投资员工教育与培训、採用整合式保安平台提高保安透明度、透过压力测试找出资讯科技基础架构的弱点与及盘点云端服务。”
发表评论
您还未登录,请先登录。
登录