根據 Google Cloud Next 2025 大會的專家分析,資安團隊必須因應快速變化的威脅情勢調整其防護策略。這些威脅情勢主要受以下四個因素影響:
- 網路犯罪集團數量持續增加
- 地緣政治緊張局勢升溫,致使國家級駭客活動頻繁
- 新的資安法規與個資保護要求
- 人工智慧等新興科技的快速發展
勞埃德銀行資安長 Matt Rowe 表示,在這樣的現實情況下,我們所有的資安作為都必須改變。以下為資安主管在此環境下需要關注的五大重點領域:
防堵安全死角
Google 威脅情報副總裁 Sandra Joyce 指出,
駭客正在鎖定企業組織中的「可見性缺口」,也就是那些無法安裝或支援端點偵測與回應(EDR)等資安工具的設備,包括防火牆、虛擬化平台和 VPN 解決方案。
這些安全死角持續遭受攻擊。中國駭客組織便利用此戰術,透過網路設備和邊緣設備的零時差漏洞進行攻擊。有鑑於此,資安主管必須全面檢視技術堆疊中的零時差漏洞風險。
雖然直接保護這些設備十分困難,但專家指出關鍵在於偵測設備遭入侵後的橫向移動跡象。這些進階駭客採用
無檔案攻擊技術(Living off the Land),不會在環境中留下明顯的工具痕跡,行動極為隱密。因此,組織應著重於偵測使用者行為異常,例如帳號憑證被用於非預期用途。身分識別與存取管理(IAM)在限制駭客活動範圍上扮演關鍵角色。
此外,當發現零時差漏洞時,組織應立即聯繫資安專家團隊,以快速評估是否已遭入侵。
防範內部威脅與滲透
Google 觀察到一個值得警惕的趨勢:
北韓正在擴大其 IT 人才滲透計畫。這些受北韓指使的攻擊者假扮 IT 工程師,透過虛假身分在各行各業尋求工作機會。
一旦成功受雇,這些臥底人員便會濫用組織內部的存取權限,竊取機密資料進行間諜活動,並為北韓政權賺取資金。
更令人擔憂的是,這些行為者經常竊取敏感資料以勒索前雇主。根據 Google 威脅情報部門 2025 年 4 月的報告,此計畫已從美國擴展至歐洲。應對這類內部威脅不僅是資安議題,更需要全公司各部門(包括人力資源)的通力合作。
Joyce 指出,人資主管往往未將防範北韓 IT 人才滲透列為優先事項。她強調,組織必須建立完整的招聘流程,包含嚴格的背景調查和面對面面試。同時,也需建立有效的身分識別與存取管理機制,以限制第三方承包商的存取權限。
善用 AI 強化團隊效率
在 Google Cloud Next 大會中,Google 展示了多項新的 AI 解決方案,這些工具能顯著減輕資安人員的工作負擔。其中包括一項警示分類代理程式,可自動為客戶調查每則資安警示。
駿懋銀行集團資安長 Matt Rowe 指出,運用這類工具能協助團隊超前部署、領先攻擊者一步,尤其對資安監控中心(SOC)的分析師極為重要。他解釋,傳統 SOC 分析師常被大量繁瑣工作壓得喘不過氣—他們花費過多時間調查低風險警示,而這些警示往往只是虛驚一場,並非真正的惡意活動。透過導入自動化和 AI 進行警示分析,駿懋銀行的 SOC 團隊得以將心力集中在調查最複雜的威脅上。
確保 AI 使用安全
企業組織紛紛導入 AI 工具以提升生產力和競爭力,然而,這個趨勢也帶來重大的資料安全挑戰。目前輸入到 AI 代理程式的資料缺乏有效控管,使得傳統的資料治理策略難以發揮作用。
Google Cloud 資料與分析部門董事總經理 Yasmeen Ahmad 指出,導入 AI 服務會讓組織面臨資安風險。許多組織的現有資料平台僅是將 AI 功能外掛上去,這種做法增加了資安風險。此外,AI 被用來發掘非結構化資料(如圖片、文字和影片)的價值,但這些資料並未被納入傳統的資安防護機制中。
AI 工具產出的資料可信度是另一大挑戰,主要涉及錯誤配置和幻覺(hallucination)等問題。Ahmad 表示,組織應建立統一的資料存取層,確保所有資料皆經由此管控點。
Google Cloud AI 部門副總裁暨總經理 Saurabh Tiwary 指出了幾種運用 AI 解決資料治理挑戰的方法,包括快速分析文件並賦予適當的敏感度分類標籤。而 Google 的 AI 代理程式市集為客戶提供經安全性驗證的 AI 代理程式,供其瀏覽、購買和管理。
防範雲端憑證攻擊
近年來,隨著組織大規模將資料遷移至雲端環境,駭客也隨之將攻擊目標轉向雲端服務。其中,
憑證遭竊仍是駭客入侵雲端資料的主要手法。Joyce 指出,
資訊竊取程式(infostealer)的興起是造成憑證遭竊的重要原因之一,這類惡意程式會竊取使用者憑證並將其轉售至地下黑市。
專家觀察到,駭客常先入侵內部網路環境,再藉由橫向移動進入雲端環境竊取憑證。若企業內部網路防護不足,雲端環境就會成為駭客的直接攻擊目標。因此,落實基本的身分驗證措施至關重要,包括避免重複使用密碼,以及導入多因子驗證(MFA)機制。
雲端安全面臨的另一項挑戰是,組織往往難以全面掌握雲端服務的使用情況。
當各業務部門採用新的 SaaS 服務時,資安團隊經常無法即時應對。有時連公司的資安單位都無法確切掌握企業資料的儲存位置。因此,建議組織應選擇理解「共同責任模式」的雲端服務供應商,這類供應商願意分擔客戶的資安責任,並提供完善的可視性工具。
本文轉載自 InfosecurityMagazine。