智慧應用 影音
大肚山/第四屆高峰論壇
DWebinar0824

勒索軟體仍為攻擊大宗 2022慎防三大資安威脅

2022年必須關注的資安問題有三,勒索軟體攻擊、供應鏈攻擊、行動裝置攻擊。法新社

資訊安全儼然成為各產業必須重視的議題。時間進入2022年,各地COVID-19(新冠肺炎)疫情趨緩,逐步進入與疫情共存的新常態之際,資安狀況卻背道而馳持續升溫,過去數年來的主流攻擊手法預期會延續至2022年,資安業者也紛紛呼籲各界不可忽視資安攻擊為營運與聲譽帶來的負面影響。

Fortinet北亞區資深技術總監劉乙提到,2022年需要特別注意的資安威脅有三,第一依然是令製造業頭疼不已的勒索軟體攻擊,其認為2022年勒索軟體攻擊仍會是主流手法,也是各產業最關注該如何防禦的資安問題。

第二則是供應鏈攻擊,軟體或上下游關係的供應鏈攻擊皆然。上下游關係的供應鏈攻擊雖然可能讓駭客獲得更高金額,但是軟體供應鏈所造成的影響更為廣泛,比如2021年發生的SolarWinds、Kaseya事件,以及Apache Log4j漏洞,不僅造成若干產業受害,政府、國安單位也遭受波及。

觀察台灣市場,許多業者習慣與系統整合商合作或是軟體外包,國外所發生的軟體供應鏈事件是否有讓相關業者意識提高?劉乙認為,系統整合商的意識並無太大不同,但是軟體原廠的意識有提高。值得一提的是,發現漏洞的大多都是資安業者或相關人員,因此微軟(Microsoft)、IBM等軟體廠商皆設有漏洞懸賞計畫,期盼獲得漏洞資訊並進行補強,藉此提升資安層級、降低風險。

第三個資安威脅為行動裝置。近年來,行動裝置成為攻擊標的,或是藉由入侵行動裝置以獲得權限的潛在攻擊逐步浮上檯面。數位金融、數位應用成為日常生活之際,加諸許多App其實是瀏覽器網頁直接變換,並無過多資安補強,更提高了行動裝置成為攻擊標的的風險。

劉乙指出,與客戶接觸過程中,歸納出大多數企業仍對勒索病毒最為顧忌。而在多數企業如今將永續經營定義為長遠目標的情況下,資安部署將成為企業不可或缺的策略布局之一。如何藉資安提高企業韌性,以防若不幸遭受攻擊時,製程仍能維持,營運受影響程度降至最低,是企業未來須審慎評估的課題之一。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 勒索軟體 行動裝置 供應鏈 資安