全球逐步解封,社会运作恢复正常,然而疫情造成不可逆的生活与工作模式,加上骇客快速进化,企业组织将持续面临艰钜的挑战。趋势科技今日公布2023年资安年度预测报告,指出骇客集团因受到国际执法部门打击,营运模式将再进化,转采低风险、高获利的手法以追求攻击效益极大化,同时锁定托管服务提供商 (MSP) 进行供应链攻击,扩大狩猎范围让获益效果加成;以及被广泛应用於晶片、硬体、韧体、作业系统和应用程式等的开源软体漏洞入侵企业。
|
图为趋势科技台湾区暨香港区总经理洪伟淦(左)与资深技术顾问简胜财(右)合影。 |
此外,受到疫後混合办公新常态、企业上云加快的影响,针对虚拟私人网路 (Virtual Private Network;VPN) 的攻击将持续走高,云端错误配置将为骇客提供进入内部系统的途径。预期未来骇客将以众多居家办公连接VPN的家庭为目标进行横向移动攻击,建议企业势必得采取无边界管理以扩大防护范围。
趋势科技台湾区暨香港区总经理洪伟淦表示:「疫情会过去,但终将难以回到旧日的常态,新的工作与生活样貌,反而加速骇客调整进攻策略并发展新的获利模式。企业为因应骇客日益进化的攻击手法,应避免仅着眼於单一威胁防御,须提早一步对整体资安风险做全面考量,以风险管理为基础在思维与方法上不断精进,才能防范网路资安风险於未然。」
预期2023年企业将从单点防护转向采用更为整合的资安平台,对於能提供更隹资安视野的网路安全平台需求度持续上升,迫切於提升各种网路环境与资产可视性。趋势科技资深技术顾问简胜财表示:「我们建议企业应采用零信任策略保护环境和系统、采用整合式资安平台提高资安透明度、投资员工教育训练、透过压力测试找出 IT 基础架构中的弱点、盘点云端服务,将有助於强化资安防御策略及提升风险管理成效。」
趋势科技提醒企业经营团队在2023年的首要任务,在於整合资安视野并即时回应威胁,建议企业应尽速采用零信任策略保护网路环境安全,放下单点防护思维,转向更全面的整合式安全防护,并整合资安视野抵御威胁。