趨勢科技預測遙距作業及雲端系統將被成針對目標

香港 - Media OutReach - 2020年12月9日 - 全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）發表的 2021 年網絡保安預測報告指出，遙距工作程式及雲端系統將成為 2021 年網絡攻擊的焦點。

趨勢科技的報告「浪潮逆轉」預測，在  2021 年網絡歹徒將專注利用家居網絡發動攻擊，從而入侵機構的資訊科技系統及物聯網網絡。

趨勢科技香港澳門區顧問總監李浩然表示：「隨著我們開始進入後疫情時代，很多機構都會繼續以遙距工作模式運作。我們預期更多具侵略性的攻擊將會針對機構數據及網絡，因此資訊保安團隊更需要加強用戶培訓、擴展偵測與回應能力及採取適應性登入管制。過去一年不少機構都在掙扎求存，今年不同機構都會努力修復及壯大業務，而全面的雲端保安將是他們發展業務的基礎。」

報告向經常存取公司機密數據的用戶（例如人力資源部人員存取員工資料、營業經理處理敏感客戶資料或高級行政人員管理的機密公司數字等）提出警告，因為他們都是風險較高的一群。歹徒很大機會利用剛揭發的線上協作及生產力軟件已知漏洞進行攻擊，但不一定會進行零時差攻擊。

網上歹徒會更多利用存取即服務（Access-as-a-service）的業務模式犯案，並會針對高層員工的家居網絡、企業資訊系統及物聯網絡。當工作及個人資料都混合在同一機器上時，機構的資訊保安團隊需要全面修訂家居政策及防護，以對應複雜的混合環境，而零信任方式亦會被廣泛採用來保護分散的工作團隊。

隨著第三方整合成為主流，趨勢科技也提出警告，指出被暴露的 API 將成為歹徒優先選用的攻擊媒介，從而取得敏感客戶資料、源碼及後勤服務。

雲端系統是另一個繼續在2021 年面對威脅的對象，威脅將來自無知的用戶、配置錯誤及歹徒試圖接管雲端伺服器以部署惡意容器影像。

趨勢科技建議在 2021 年採取以下措施來減低威脅風險：

• 強化用戶教育及培訓，以便將企業保安最佳實務守則涵蓋至家居，包括提供關於使用個人裝置的建議。
• 維持嚴格的存取管制，無論是機構網絡還是家居辦公室，並包含零信任政策。
• 專注於最佳實務守則保安及修補程式管理項目。
• 利用專業保安強化威脅偵測能力，以全天候保護雲端工作負載、電郵、用戶端、網絡及伺服器。

網絡歹徒會繼續以追逐利潤為目標，他們每一次攻擊都會尋求最大財務回報，機構及保安團隊必須保持警惕及維持靈敏，搶先歹徒一步做好防護。

參考報告，請至：https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/2021。