https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

世界秒癱零時差!趨勢科技呼籲全面掌控資安視野是突圍關鍵

2022 / 09 / 19
編輯部
世界秒癱零時差!趨勢科技呼籲全面掌控資安視野是突圍關鍵
2022年企業上雲持續成長,帶動企業數位韌性的提升,也為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊, 趨勢科技呼籲各界在網路危機可以秒癱世界的威脅中,透過加強佈建全方位視野的資安布局,採取行動快速制敵。

趨勢科技台灣區暨香港區總經理洪偉淦表示:「駭客集團透過既有攻擊手法獲利並鎖定新興科技產業為下一波攻擊目標已是進行式,然而,隨著科技發展與商業環境的演變,未來企業要面對的是更為棘手、經過縝密性規劃的進階攻勢。台灣位處全球高科技製造供應鏈中樞,資安事件所影響的範圍不再是單一公司問題,而是擴及客戶、合作夥伴、產業供應鏈甚至國家的重要議題。如何透過資安風險的管理及評估以升級資安韌性,應列入政府與企業經營團隊的重要工作項目。」

針對最新資安情勢的觀察,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏表示:「近期我們的研究團隊發現不論在IT、OT或CT場域中,駭客早已組成龐大的網路犯罪產業鏈,佈局一連串相連的攻擊循環模式,以造成全球企業嚴重損失的勒索攻擊為例,從企業在發現遭到勒索攻擊的當下,其所損失的不再只是是否支付贖金的問題,更可能衍生機敏資料遭外洩,是否有能力偵測系統弱點及即時修復漏洞,或甚至資安防禦機制被駭客摸透而一再發動APT攻擊等組織犯罪等後患隱憂。」
趨勢科技台灣區暨香港區總經理洪偉淦(左)、趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏(右)

勒索軟體不再只是單純勒索與資料加密

勒索軟體一直是企業和組織最頭痛的威脅之一,根據趨勢科技調查報告指出,光是過去三年間就有將近七成的企業曾經遭受勒索軟體的攻擊。然而,隨著商業環境演變,預期駭客除了將持續藉由社交工程、網攻、漏洞進行攻擊外,還將尋找合法軟體更新管道攻入企業(software supply chain attack)以竊取重要機密與存取權限來獲取高額贖金。

開放原始碼安全問題應加以審視

開放原始碼為企業應用發展帶來了靈活與擴充性的優勢,然而開發者對於開放原始碼層層函數庫的引用與依賴,亦使其成為駭客絕佳的攻擊溫床,特別是自去年底爆發Log4j重大安全漏洞問題,再度引起企業對開放原始碼安全性的重視。對此,趨勢科技呼籲企業應定期檢視在企業內部使用了多少開源軟體、是否能有效掌控與稽核開源軟體的弱點,及是否有建置軟體物料清單(SBOM)以縮短修補應變時間。

除了企業常見的資安威脅情勢,駭客也已準備好在「元宇宙」及「電動車」兩大新興領域伺機而動,不僅干擾單一個人或企業運作,對新興產業的發展也將造成關鍵影響,資安防護佈局將成為未來不可或缺的重要對策。

元宇宙

隨著元宇宙概念持續發展,企業紛紛投入耕耘元宇宙世界中的土地買賣、虛擬貨幣交易、區塊鏈、智能合約等相關市場商機,民眾也相繼開始在元宇宙世界進行虛擬交易買賣,期望從新興的科技概念中致富獲利。預估駭客也將跟隨潮流朝向”虛實整合”目標邁進,將過去20年實際網路攻擊經驗複製到元宇宙之中,從企業和使用者兩端逼近,包含NFT交易平台、QR code、熱錢包都將有機會被駭客利用進行釣魚及詐騙。

電動車

電動車已經讓車輛從代步工具延伸成為智慧移動裝置,聯網車將為駭客集團新的攻擊場域,位處電動車產業上游的供應鏈零組件廠商也將成為駭客發動攻擊的首要目標,透過鎖定工廠或研發單位,預先把惡意程式埋進原始碼或公版程式內,等待惡意韌體版本部署到車子後在合適時機喚醒,不論針對車內娛樂系統、導航或是遠端入侵自動駕駛系統,都將對行車及人身安全造成重大影響 !
 

面對嶄新威脅情勢,企業必須掌握先機升級資安行動。對此,張裕敏表示:「企業經歷了數位轉捩點,實體與虛擬世界的隔閡正在快速消弭,然而我們卻看見許多企業朝數位升級前進但資安措施卻仍在原地踏步,導致資安團隊對於不斷產生的風險警示和攻擊模式應接不暇。唯有在擁抱新科技的同時將資安同步納入考量,頻繁檢視現行資安策略與既有防禦機制是否足以因應新興風險,才能在各種新興威脅情勢下穩如泰山。」