2020年新冠肺炎疫情蔓延,造成全球經濟嚴重衝擊,替各產業帶來不可逆的影響與轉變,從而改變企業與個人的生活樣態與工作模式。居家避疫混合辦公模式已成常態,各種網路服務用量大增,卻也間接為駭客帶來全新的攻擊機會。在疫情尚未真正得到控制之前,雲端的安全性防護在遠距模式中的更顯重要,而「零信任架構」安全模式也將在2021年持續被談論。
在2020年發生資安事件中,主要罪魁禍首皆是勒索病毒、軟體。由於駭客布局攻擊的潛伏期可短可長,並且難以被識別,現今勒索病毒的攻擊手法已出現變種,從過去可能單純藉由加密進行勒索,轉變至鎖定核心機密資料後拷貝1份,並威脅企業若不支付贖金就將這些機密資料放置在暗網上。這樣的攻擊手法,導致影響企業在受到機密製程、資料與聲譽將被公開的脅迫下,通常便會支付贖金了事。因此勒索病毒攻擊肆虐,預期在2021年的態勢將不會趨緩,甚至可能會更加嚴重。
面對未來嚴峻的網路攻擊,企業與個人應保持具備洞察威脅的敏感度,建立「預防勝於治療」的思維,落實資訊安全認知、資安意識的內化,建議企業布局與個人資安防禦重點,可從以下幾個層面進行強化:
(一)企業面強化:
1.具備洞察威脅趨勢的敏感度,並擴大IT人員的管控範圍與責任。
2.落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。
3.重視雲端安全防護,降低工作流程風險性。
4.具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。
(二)個人面強化:
1.強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
2.使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。
3.慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。