文:劉虹君
二○二二年國內資安事件頻傳,一再挑戰企業的資安應變能力。關於進階持續性威脅(APT)事件,台灣遭遇的網路攻擊事件,大多來自駭客團體,攻擊手法也更智慧多元,甚至濫用合法軟體、雲端平台等,偽裝其攻擊行動。後疫情時代的二○二三年資安趨勢,預期將會出現更多狀況並伴隨更多曲折。
二○二一年全球疫情籠罩之下,企業都趁著這波機會導入新的技術,藉此提升營業效率和績效,在企業內部建立一種更好的文化。然而,致力數位轉型的同時,也潛藏許多資安危機,企業面臨更廣泛的攻擊和威脅,包括雲端資產、網路安全和終端設備的使用,例如公司內部的電子郵件和IoT裝置等。
數位轉型造就駭客攻擊的新場域
後疫情時代二○二二年,在全球數位轉型風潮及網路服務型態持續演變牽動之下,駭客從三大方向進攻,分別是:藉以四重勒索擴大獲利、供應鏈成為駭客攻擊的新場域、個資外洩助長詐騙風潮。下半年遠端或混合工作成為新常態,雲端服務以及大量VPN與API使用增加,讓駭客有了更多角度與漏洞可以切入做惡意攻擊。
在二○二二年資安事件,處理的資安事件類型,主要以上傳漏洞、SQL注入式攻擊為大宗,其次是勒索軟體,而DDoS則是於特定時間出現。
盤點二○二二年國內資安事件:
一、二○二二年六月固網電信業者網路服務斷線以致券商及期貨商下單系統異常,十二家券商、九家期貨商向證期局通報下單系統無法提供服務。
二、二○二二年八月美國眾議院議長菲洛西訪台期間伴隨網路攻擊多為網頁竄改、分散式阻斷服務攻擊(DDoS)等等。
三、二○二二年十一月金融業國泰世華銀行因系統升級維護不當,ATM半年當機四次,受影響帳戶數合計三.五萬戶。
四、雄獅旅遊遭受駭客網路攻擊,顧客個資外洩,被不法人士進行詐騙犯罪情事。另外東森購物、誠品、博客來、迪卡儂、旋轉拍賣等眾多業者,也有疑似發生個資外洩事件。
五、二○二二年十二月部立桃園醫院的資訊系統為遭中國大陸網路駭客駭入醫院系統,部桃證實有十二部主機遭駭客入侵。
資安風險的掌握是一項艱難議題,許多企業都不確定該怎樣才是最佳的作法。
企業面臨網路威脅的共同主因為攻擊者利用系統弱點、利用系統上傳功能,更因基本資安管理未能落實(如:密碼強度不佳、未安裝防毒),乃至設備未觸發警告,使得資安防禦需仰賴有經驗的資安人員察覺可疑處,才能應變處理。
多家資安業者
提出今年資安趨勢預測
Palo Alto Networks提出五個二○二三年資安趨勢:
一、1.5G加速應用將提高漏洞風險,5G應用、雲端運算將提高漏洞風險、元宇宙可能成為網路犯罪的新樂園。
二、確保連網醫療設備的安全,連網醫療設備擁有機敏數據,也對犯罪份子極具吸引力,應力求這些設備的安全。
三、雲端供應鏈攻擊將擾亂企業運作。
四、關於數據主權的爭論將愈演愈烈。隨著世界更加依賴數據和數位訊息,出於保護公民以及確保關鍵服務持續,相關法規和立法數量將增加。
五、元宇宙將成為網路犯罪分子的新市場。元宇宙身臨其境的特點將為企業和消費者帶來新的體驗,使買家和賣家能夠以一種新的方式進行聯繫,增加資安風險。
趨勢科技提出,隨著駭客攻擊手法不斷進化,聯網裝置和環境需增加資安層級。且二○二三年度歐洲規範電動車需要符合車用安全法規,資訊安全也是其中重要的一個環節,預期車用安全也將是二○二三年的熱門議題。另外疫情帶動混合式辦公及企業數位轉型,企業必須在資訊安全的思維上做更廣闊的策略,並提出相對應的解決方案。關於今年的資安法規,規定企業必須設置資安長,市場資安人才長期缺乏,企業如何因應值得關注。
二○二三年資安挑戰更甚以往,建議企業導入零信任架構(Zero Trust Architecture),零信任策略、整合資安平台和第三方網路威脅情資、加強員工資安意識與相關教育訓練、落實網路環境及基礎建設壓力測試、盤點並精簡雲端部屬,以上都是企業應該把握的資安重點。
