全球企業、服務供應商政府機構網路連接與安全創新的技術領導廠商是德科技(Keysight Technologies Inc.),該公司日前發布了第四份是德科技安全報告。這份2021年安全報告系由是德科技應用與威脅情報(ATI)研究中心所編撰,詳述了過去一年的網路安全趨勢,並清楚點出網路安全的三大致命問題。
是德科技遍布全球的網路安全專家,共同組成了ATI研究中心,致力於監控並分析讓企業IT網路面臨安全風險的最新指標。該團隊利用來自多處的研究成果進行分析,其中包含透過部署在全球各地的蜜罐(honeypot)積極尋找已散播的威脅、團隊所進行的獨立研究、國際安全漏洞資料庫、暗網、瀏覽網路安全新聞資料和群眾外包(crowdsourcing),以及社群媒體和來自合作夥伴的反饋。
2020年最常發生的三大網路犯罪趨勢:一、網路釣魚攻擊量增加了62%:是德科技的研究調查顯示,2020年的網路釣魚攻擊量,比2019年增加了62%。事實上,在去年3月和4月疫情爆發期間,這類攻擊的數量也迅速攀升,駭客利用人們對疫情的恐慌,來發動社交工程攻擊。二、金錢收益是網路犯罪的主要誘因:從去年6月開始,各種勒索軟體蜂擁而出,有59%的攻擊集中在2020下半年發生。這個威脅無差別地橫掃了所有產業,其中尤以醫療保健業所受到的衝擊最為嚴重。三、因SolarWinds攻擊導致供應鏈攻擊成為新聞頭條:供應鏈一直都是安全漏洞之一,而SolarWinds攻擊促使企業急於尋覓安全架構師,以採取整體且全面的防禦方法。
是德科技2021年安全報告中所提出的策略性觀點:一、網路釣魚和其他社交工程攻擊將繼續利用疫情造成的混亂情勢。是德科技建議:人們須提防與施打疫苗相關的社交工程詐騙;而網路安全團隊則須了解,在醫療保健和政府環境中,攻擊者的目標是竊取個人識別資訊(PII)。
二、因為攻擊者可靠它獲取大量利益,勒索軟體成為最主要的網路犯罪手法。是德科技的建議:由於撰寫勒索軟體的駭客非常善於利用混淆手法,來避開威脅偵測。因此,企業的威脅偵測系統必須與時俱進,以獲得最新的攻擊特徵碼和行為模式。
三、企業供應鏈不僅只是組合元件之一,一般很容易將供應鏈視為負責為企業提供軟體和硬體元件或產品製造原物料的外部廠商,是德科技建議,供應鏈對於企業運作至關重要,包括:公共設施、電子郵件、雲端服務,甚至是咖啡供應商。網路安全團隊必須考慮所有可能影響企業和IT系統運作的非傳統組合。
四、零信任(Zero Trust)不應只是個口號。它並不是要限制所有使用者連接到企業網路後,只能看到特定內容。是德科技的建議:若要成功實現零信任部署,系統和使用者只能存取他們真正有需要的內部或外部資源。
五、企業應假設自己的網路遭到入侵,然後採取適當的回應措施。是德科技的建議:企業需清楚洞察其網路和雲端資源。如果網路安全團隊無法發現隱藏在網路中的異常事件,等於是放任安全漏洞不斷地避開偵測。