我的网站

用户教育、云端保安及 XDR 将成 2021 年网络保安关键

趋势科技预测遥距作业及云端系统将被成针对目标

 

香港 - - 2020年12月9日 - 全球网络信息保安方案领导厂商(东京证券交易所股票代码:)发表的 2021 年网络保安预测报告指出,遥距工作程序及云端系统将成为 2021 年网络攻击的焦点。

 

趋势科技的报告“”预测,在  2021 年网络歹徒将专注利用家居网络发动攻击,从而入侵机构的信息科技系统及物联网网络。

 

趋势科技香港澳门区顾问总监李浩然表示:“随著我们开始进入后疫情时代,很多机构都会继续以遥距工作模式运作。我们预期更多具侵略性的攻击将会针对机构数据及网络,因此信息保安团队更需要加强用户培训、扩展侦测与回应能力及采取适应性登入管制。过去一年不少机构都在挣扎求存,今年不同机构都会努力修复及壮大业务,而全面的云端保安将是他们发展业务的基础。”

 

报告向经常存取公司机密数据的用户(例如人力资源部人员存取员工资料、营业经理处理敏感客户资料或高级行政人员管理的机密公司数字等)提出警告,因为他们都是风险较高的一群。歹徒很大机会利用刚揭发的在线协作及生产力软件已知漏洞进行攻击,但不一定会进行零时差攻击。

 

网上歹徒会更多利用存取即服务(Access-as-a-service)的业务模式犯案,并会针对高层员工的家居网络、企业信息系统及物联网络。当工作及个人资料都混合在同一机器上时,机构的信息保安团队需要全面修订家居政策及防护,以对应复杂的混合环境,而零信任方式亦会被广泛采用来保护分散的工作团队。

 

随著第三方集成成为主流,趋势科技也提出警告,指出被暴露的 API 将成为歹徒优先选用的攻击媒介,从而取得敏感客户资料、源码及后勤服务。

 

云端系统是另一个继续在2021 年面对威胁的对象,威胁将来自无知的用户、配置错误及歹徒试图接管云端服务器以部署恶意容器影像。

 

趋势科技建议在 2021 年采取以下措施来减低威胁风险:

强化用户教育及培训,以便将企业保安最佳实务守则涵盖至家居,包括提供关于使用个人装置的建议。 维持严格的存取管制,无论是机构网络还是家居办公室,并包含零信任政策。 专注于最佳实务守则保安及修补程序管理项目。 利用专业保安强化威胁侦测能力,以全天候保护云端工作负载、电邮、用户端、网络及服务器。

网络歹徒会继续以追逐利润为目标,他们每一次攻击都会寻求最大财务回报,机构及保安团队必须保持警惕及维持灵敏,抢先歹徒一步做好防护。

 

参考报告,请至:。

关于趋势科技

趋势科技为网络信息保安方案全球领导厂商,致力创建一个安全的信息交换世界。我们专为消费者、企业及政府机构设计的创新方案,能为数据中心、云端环境、网络及用户端装置提供多层式安全防护。我们的产品皆彼此集成、共享威胁情报,提供环环相扣的威胁防御与中央化视野及监控能力,实现更好、更快的防护。趋势科技全球共 6,000 多名员工遍布 50 多国,并拥有全世界最雪铁龙的全球威胁情报,能妥善保护您的连网世界。如需更多信息,请至: 。