全球雲端帳戶遭攻擊激增300% 自惡意IP位址試圖登入次數年增長44%
企業資料移轉雲端成不可逆趨勢 四大關鍵行動 強化網路安全防護
(2017年10月19日,台北) 近日Wi-Fi WPA2(Wi-Fi Protected Access 2)加密方式傳出漏洞,駭客可攔載加密資料引爆Wi-Fi上網的資安風險,為讓企業用戶及使用者了解使用電腦潛在的資安威脅與風險,微軟今(19)日發布最新全球《安全智慧報告》(Security Intelligence Report, SIR)[1],根據亞洲區域使用微軟即時安全產品的電腦回報的調查結果發現,2017年第一季,台灣有9.6%至11.6%的電腦曾遭惡意軟體攻擊,高於全球平均(9%),與中國、印度、馬來西亞、韓國齊名。且台灣的偷渡式下載攻擊 (Drive-by-Download)集中度是全球最高的地區,與伊朗並列。此外,該報告也發現2017年台灣遭惡意軟體攻擊的比例,較去年同期減少2%,顯見台灣的資安威脅防禦雖稍有進步,但仍需加速強化。微軟呼籲企業在走向雲端、積極進行數位轉型時,應藉由四大關鍵行動,強化網路安全防護,同時進一步了解資安問題產生的源頭,並採取最佳的資安因應與防衛機制。
現在正是數位轉型最佳時機 以信任科技進行資訊安全防護成為企業數位轉型第一要務
「現在正值產業積極數位轉型的時代,遭受攻擊後才想到要注意資安問題已來不及,資安一定要『內建』,並且要智慧、要無所不包,要讓網路安全成為企業DNA的一部分。」台灣微軟總經理 孫基康表示:「未來資訊科技 (IT, Information Technology)與 營運科技 (OT, Operations Technology) ,都將在產業生態系裡驅動數據價值,運用AI創造新的商業模式,因此資訊安全將是企業數位轉型過程中,被視為優先的第一要務,唯有安全的科技才能獲得大家的信任,才能成就更遠大的目標。」
「隨著端點數量不斷增加,加上雲端的運算能力無所不在,現在正是利用數位轉型為社會帶來深遠影響的最佳時機。」微軟亞洲首席安全長 Michael Montoya表示:「不過,要讓數位化完全發揮潛能,首先企業用戶必須信任所使用的科技。微軟致力於幫助客戶及合作夥伴構築信任模式,第一步就是幫助他們了解各式各樣的網路威脅,以採取更有效的方式來管理及降低風險。」
勒索軟體攻擊日益增加且擴散迅速 成為個人或企業不可忽視的威脅
2017年,勒索軟體 (Ransomware)是所有惡意軟體中最惡名昭彰的一種;在上半年即有兩波勒索軟體攻擊─WannaCrypt以及Petya,二者皆利用舊版Windows作業系統的產品弱點,以加密方式非法限制資料存取,導致成千上萬台裝置失效,不僅干擾個人日常生活,也使許多企業運作受到影響。
放眼全球,Win32/Spora 系列已快速成為散布最廣的勒索軟體,也是2017年三月最常遭受攻擊的勒索軟體。Spora會將幾個常用的檔案類型加密,遭到加密的副檔名包括:
.doc、.docx、.jpg、.pdf、.xls、.xlsx、.zip。此類勒索軟體也有蠕蟲的能力,能夠經由網路擴散到其他電腦上。
雲端帳戶及服務遭到網路挾持 全球遭受攻擊數量增加300%
隨著企業將資料移轉到雲端的比例日益增加,更多有價值的資料與數位資產存放於雲端,雲端變成了多數企業的資料中心,也成為網路資安攻擊、竊取機密資料等的網路犯罪標的。根據《安全智慧報告》指出,過去一年以來,全球各地消費者及企業的雲端管理帳戶遭受攻擊的數量增加了300%,同時從惡意IP位址試圖登入次數的年增長率也達到44%。
究其原因,有大半的資安問題都是因為密碼強度太低、容易預測,以及密碼管理不佳所導致,其次則是因為遭到針對性的釣魚攻擊以及第三方服務資料外洩。隨著使用者雲端帳戶遭受攻擊的頻率以及複雜程度不斷增長,驗證身份及權限時不應只要求密碼的觀念也日益受到使用者的重視。
四大關鍵行動強化網路安全防護 構築數位世界信任感
隨著網路威脅不斷演變、增長,組織必須確保網路安全架構穩健,也要落實網路健康教育(Cyber Hygiene),才能保護自身的數位環境、偵測威脅,並對攻擊加以反應。以下四大關鍵行動不僅能夠協助企業組織與個人減少網路風險,面對變化萬千的威脅也能保有抵抗力。
- 經常更新作業系統以及其他軟體程式,以確保安裝最新修補程式(Patch),如此便能降低漏洞攻擊的風險。使用者也應該安裝最新版本的 Windows 10,以便獲得最新版所強化的安全功能保護。
- 減少驗證資料遭盜用風險,應教育使用者為何應避免使用過於簡單的密碼,此外也應實施多因子驗證(Multi-factor Authentication, MFA)。舉例來說,Azure Multi-Factor Authentication (MFA) 就提供組織兩步驟的驗證解決方案,藉由多種簡單的驗證選項達成強而有效的驗證,幫助保護資料及應用程式的存取,同時又能滿足使用者對於登入程序簡單的要求。
- 落實控制存取權限的原則,控管敏感資料的存取,並限制僅有適當的使用者、位置、裝置及作業系統能夠進入公司網路。例如,Microsoft Azure Active Directory Identity Protection讓企業能夠設定風險相關原則,自動保護組織上下的身分資料。這些原則能夠自動擋下沒有適當權限的使用者,或是提供建議,比如:重設密碼、實施多因子驗證。
- 不要使用公共網路熱點工作,近日Wi-Fi加密機制WPA2(WiiFi Protected Access 2)傳出漏洞,而多數公共場合的Wi-Fi加密採用WPA2加密方式,讓上網時的資安風險性增加,使駭客有機可乘,進而攔截原本已加密傳送的資訊,建議不要使用公共網路熱點工作,否則郵件、密碼等數位通訊的內容及個人資料,皆有可能被竊取。
微軟針對安全採取面面俱到的作法,《安全智慧報告》等資源僅是其中一個層面,其他層面還包括綜觀整體的平台、獨家的情報,以及廣泛的合作關係,這種全面性的作法對於幫助亞洲企業組織邁向數位轉型至關重要。欲知更多資訊,可參考Microsoft Secure網站。欲下載微軟《安全智慧報告》及了解相關資訊,請至:www.microsoft.com/sir以及Microsoft Secure Blog。
[1]微軟的《安全智慧報告》每年發佈兩次,針對全球資安威脅情勢提供深度的數據以及洞察,尤其側重軟體漏洞、漏洞攻擊(Exploit)、惡意軟體以及網頁攻擊。最新有關追蹤端點 及雲端此兩種遭受威脅的相關數據,列出一百多個市場的個別狀況,同時亦介紹有助於組織能更加保護、偵測以及回應威脅的最佳實務以及解決方案。
