全球網路安全解決方案商Check Point® Software Technologies Ltd. 發佈《2021 年網路安全報告》,揭露當前出於犯罪、政治動機或有意發動國家級資安威脅的攻擊者,利用新冠疫情針對企業發起的攻擊媒介和方法,根據此份報告,疫情期間每日平均有二萬個與新冠病毒相關的攻擊事件。確保遠距工作環境、端點及行動安全、雲端安全是前三大資安需求。
Check Point 台灣區總經理劉基章表示,「目前網路攻擊和威脅已經演化到第五代,然而目前大部份企業的資安防護佈署只有到第三代,仍然屬於初級防禦。以台灣為例,目前大部分的攻擊來自於釣魚郵件,這是屬於第四代的攻擊行為。因此我們建議資安防護一定要進化到第五代,比較能防堵現今流行的APT、勒索軟體等攻擊。」
劉基章分享,近六個月來一個台灣企業平均每周遭受2234次攻擊,相較國際平均674次,高出3.5倍以上。在台灣最普遍的惡意程式為Trickbot,影響超過15%的企業。其他在台灣常見的惡意程式包含: Trojans, Cryptominer (XMRing), Botnet (Danabot), Ransomware (Ryuk)。
他說, 「而且這些惡意程式傳送的途徑高達92% 透由電郵傳播。在疫情期間,遠距工作成為新常態。Check Point 認為: 『到處工作,多樣設備互聯,連接各種應用』的新常態不會改變。對企業而言當然可以從網路、雲端、使用者三個面向各自設定防禦層級,但是實際的操作過於複雜,所以傳統的資安思維一定要被改變。資安未來將朝服務型態發展。」
Check Point 台灣區總經理劉基章(左)及台灣區技術總監傅國(右)
《2021 年資安報告》5大要點
- 雲端技術已超越目前的資安防護範圍:2020 年,新冠疫情迫使企業的數位轉型計畫大幅提前五年,但公有雲安全仍然是 75% 企業關切的主要問題。此外,超過 80% 企業發現現有資安工具根本派不上用場,或只能在雲端環境中提供有限保護,可預期雲端安全問題將延續至 2021 年。
- 鎖定遠距辦公的攻擊未歇:駭客擴大對遠距辦公人員的「執行緒劫持」(Thread Hijacking)攻擊,利用 Emotet 和 Qbot 木馬竊取資料或潛入網路,影響全球 24% 企業。此外,針對遠端桌面協定(RDP) 和 VPN 等遠端存取系統的攻擊也急劇增加。
- 雙重勒索攻擊數量急據上升:在 2020 年第三季,近半的勒索軟體攻擊事件威脅企業將曝光內部資料;數據顯示,全球平均每 10 秒就有一個新企業遭受勒索軟體攻擊。
劉基章解釋:「取回資料、還原資料就是企業遭受勒索攻擊所遭受到的雙重壓力。這也駭客可以進行雙重勒索的原因。」
- 針對醫療院所的攻擊猶如另一波流感: Check Point在2020 年第四季報告指出,全球針對醫院的網路攻擊(尤其是勒索軟體攻擊)增加了 45%,因為犯罪分子認為,新冠病例激增所造成的壓力讓醫院更有可能滿足贖金要求。
相關文章: Check Point提出醫療機構網路攻擊五大防範建議
- 手機成為移動式標靶:2020 年,46% 企業中至少有一名員工於手機中下載了惡意軟體,威脅到企業的網路和資料安全。在全球封城期間,手機使用量增加也導致銀行木馬和竊取資料的手機木馬程式數量不斷增長。
相關文章: Check Point 2021 年行動裝置安全報告: 97% 企業面臨多種行動裝置威脅
Check Point 台灣區技術總監傅國書提及近日台灣大型製造業等遭受勒索攻擊事件時,「雖然是不同受害者,但是他們都是被同組織(REvil)、同工具攻擊,只是破口、途徑不同,可能是釣魚郵件或惡意網頁瀏覽。這些跟企業資安文化、員工的資安警覺性都很有關係。」
劉基章進一步說明,台灣企業可以多利用Check Point免費的資安健檢服務,只要有察覺異狀,或之前,都可以用這個服務盡快找出企業的資安弱點。
第五代網路攻擊防禦: HARMONY
應對當今及未來複雜的第五代網路攻擊和威脅,Check Point 將產品整合成五大架構: QUANTUM、CLOUDGUARD、HARMONY、INFITY-VISION、THREATCLOUD,從網路、雲端、使用者三大面向防護。
傅國書針對 HARMONY解釋,「HARMONY不同之處在於,整合6個Check Point 產品: VPN 安全、Clientless 連接、 端點安全、行動安全、電郵安全、網頁瀏覽安全,同時做到360度網路、雲端、使用者三個面向的防禦。舉例來說,HARMONY裡的ZTNA (Zero Trust Network Access),就能解決很多台灣對VPN的迷思—只要有VPN就是安全。但實際上,VPN只是一種通道,通道是安全的,但可能傳送的內容是不安全的,真正的防護,還要加上對內容安全性的檢核。」
此外Check Point 也齊備了Cloud-delivered Security (SASE)解決方案,包含企業IT基礎架構必要的次世代防火牆(NGFW)、網頁安全閘道器(SWG)、零信任網路存取(ZTNA)、DLP、SaaS API等11個雲端安全相關服務。
相關文章: Check Point 推出Harmony全面端點保護,專為遠距辦公的整合式解決方案