專家傳真-疫情和5G2021資安關鍵字 企業應如何安全地與之共存
遠端辦公的安全性,仍是企業2021年將面臨的首要安全挑戰。圖/路透
充滿動盪的2020年已結束,這一年5G開臺爲未來萬物聯網的世界開啓無限想像,然而不斷蔓延的疫情不僅持續對全球產業與人們生活造成衝擊,在資安方面更是有無遠弗屆的影響。我們預期在2021年,人們會面臨兩大資安挑戰,一是與疫情相關的資安問題將持續延燒,包含遠端辦公的安全及近期熱門的疫苗詐騙;另一項則是隨着5G逐漸在生活中普及,高速連網的手機及物聯網裝置也提供了駭客更多可攻擊的漏洞。
全球疫情未歇 疫苗詐騙興起
過去一年,疫情大幅度地改變了人們的生活方式,也影響了各產業的工作模式,從製造到零售、醫療到教育等各產業無一倖免。在數位轉型口號四起的同時,許多駭客試圖利用遠端工作、企業上雲等變化產生的安全漏洞來牟利,全球網路攻擊和威脅也不斷增加;而年末隨着疫苗問世,有心人士竟開始利用此機會進行網路釣魚及詐騙,因此在疫情真正得到控制前,可預期將會出現更多疫苗相關的攻擊。
駭客已開始以疫苗爲誘餌進行網路釣魚活動,Check Point研究人員發現,單是去年11月,惡意註冊「疫苗」相關網域名稱網站就增加了超過1,000起,此數據相當於同年8~10月三個月期間的總和。這類的詐騙出現在暗網及疫情相關網站,駭客會要求使用比特幣支付以躲避追緝;一般大衆的電子郵件中也可能有相關釣魚郵件,受害者只要點擊網址即會遭受惡意軟體的攻擊,駭客能夠竊取使用者的個人資料及密碼,進而奪走整組帳號。
除此之外,2021年遠端辦公的安全性仍是企業將面臨的首要安全挑戰,包含確保遠端辦公環境、端點、行動設備以及公有云或多雲環境的安全,其次是部署物聯網安全防護和電子郵件安全等問題;而防止網路釣魚及社交工程攻擊、確保雲端應用和基礎設施安全也相當重要。
在持續與疫情對抗的同時,5G上路帶來的未知挑戰更在前方等着我們。5G的確能夠打造一個萬物互聯的高速世界,生活中的物聯網部署數量將顯著增加,卻也爲犯罪分子和駭客提供了更多攻擊機會。我們觀察到5G的應用可能帶來三項風險,一是物聯網裝置的可視性不足,無法即時掌握所有裝置的聯網狀況;二是目前人們只對物聯網裝置部署少量的資安防護,若裝置的連網頻率增加,資安部署卻沒有隨着更嚴謹,整體的攻擊表面將大幅增加;最後則是5G技術是以軟體爲核心來發展,因此軟體的漏洞一直是駭客攻擊一大目標,且目前5G供應商的數量有限,若有不肖人士鎖定其中一間5G供應商發動攻擊,可能造成大規模的影響。
舉生活中的案例來說明:電子醫療裝置監測使用者的健康狀況,聯網汽車服務掌握使用者的移動路徑,智慧城市應用則會記錄下使用者的生活方式。因此,爲了保護個人隱私,我們需要更全面地保護5G裝置中的大量資料,防止資料遭泄露、盜竊和篡改,尤其須注意許多資料可能繞過公司網路及其安全控制。
面對持續延燒的疫情相關資安攻擊,及5G上路隨之而來的資安風險,我們建議企業可採取以下做法,在新常態中站穩腳步,積極保護自身及員工的資料安全:
建立「預防勝於治療」的思維:企業應秉持着此精神部署資安設備,即時預防是保護網路、員工和資料免受攻擊和威脅的主要關鍵。
檢驗企業內部網路的裝置安全:企業應重新審視自身的網路基礎設施、裝置和流程的安全級別和相關性,以及手機、PC設備和物聯網裝置的合規性等。
複雜的雲端架構需要更進階的防護:隨着企業更頻繁地使用雲端服務,也應採取更進階的安全防護,尤其應注意多雲和混合雲環境中的工作負載、容器和無伺服器應用程式。
架設統一的網路安全平臺:爲更有效率地保護在疫情期間快速改變的企業基礎設施,企業可選擇採用統一的資安管理架構,以有效提升威脅的可視性。