微軟公佈亞太資安情勢 臺灣遭勒索軟體攻擊高於亞太區近2倍

微軟揭示最新亞太資安情勢臺灣勒索軟體遭遇率高於亞太區平均近2倍。(微軟提供/黃慧雯臺北傳真)

疫情持續影響全球遠距辦公遽增,但因缺乏企業資安環境的保護,及面臨變化多端的駭客攻擊趁虛而入,導致其面臨的資安風險大幅增加。微軟釋出最新Microsoft Defender Antivirus遙測數據亞太地區遭受勒索軟體攻擊的比率比疫情爆發前平均提升2.4倍,其中臺灣遭遇率更是亞太區平均近2倍。爲協助企業避免遭受網路攻擊,微軟提出企業必知的四大資安指南,期待幫助企業建置全方位資安防護網

全球疫情嚴峻,資安威脅也隨之升溫,根據微軟調查,駭客平均每天發動5000萬次密碼攻擊,相當於每秒579次,微軟去年更截獲了300億封電子郵件威脅,並指出2022年網絡犯罪對全球經濟的影響將達到240兆臺幣(8兆美元成本),顯示出疫情期間全球防駭更不可輕忽。

微軟最新Microsoft Defender Antivirus遙測數據指出,疫情爆發至今18個月,亞太地區遭受惡意程式攻擊的比率比疫情前平均提升19%,遭受勒索軟體攻擊的比率平均提升240%。其中,臺灣的惡意程式攻擊遭遇率增加了16%,勒索軟體更增加了407%,臺灣勒索軟體遭遇率位居亞太地區排名第五,僅次於紐西蘭(825%)、日本(541%)、中國大陸(463%)及澳洲(453%),顯示防止惡意軟體及勒索軟體攻擊在臺灣企業防疫期間更是迫在眉睫。

「根據微軟調查指出臺灣勒索軟體遭遇率是亞太地區平均近2倍,顯示臺灣資安防駭須更嚴加戒備,微軟呼籲臺灣企業應儘快着手擬訂資安防禦策略,以應變未來更彈性的混合辦公模式。同時,資安人才需求將逐漸增加,企業應重視資安人才培育,我們也鼓勵工作者學生拓展資安學識技能,共同壯大資安生態系。」臺灣微軟Microsoft 365事業部副總經理朱以方 接着表示:「亞太地區包括臺灣有超過98% 是中小企業,而多數可能未有完整的IT團隊來支援資安需求,微軟建議中小企業着手資安第一步從善用現有資安工具開始,啓動因素驗證即爲最有效率方式,幫助員工在混合辦公趨勢下,享有安全無虞的工作環境。」

微軟提出四大資安指南,幫助企業避免網路威脅,爲員工打造安全無虞的居家辦公環境。(微軟提供/黃慧雯臺北傳真)

疫情爆發後,全球資安攻擊事件頻傳,佈署完善的防禦機制已成爲企業的當務之急。微軟今提出企業不可不知的四大資安指南,幫助企業避免網路威脅,併爲員工打造安全無虞的居家辦公環境。微軟四大資安防禦指引詳細如下:

一、擁抱零信任:零信任是當今企業須首要考慮的新要務,其原則是明確驗證、授予最低權限並始終假設漏洞存在。企業中最易遭受資安攻擊的往往是終端設備,除了具備完善的資安解決方案外,更重要的是使用者本身對資安行爲的警覺與配合。例如最常見的社交攻擊中,駭客利用惡意連結及附件誘使使用者誤觸後,發動一系列的惡意攻擊。使用者若能在執行前多留意不合理的特徵並進行回報,便可大幅減少資安事件的發生率,進而保障企業的利益與運作。

二、利用現有工具,從多因素驗證(MFA)着手:企業建立防禦系統首要任務便是盤點現有工具的安全性;儘管所有 Microsoft 365 及 Microsoft Azure 的商務使用者都能免費啓動多因素驗證,但數據顯示僅18%的使用者啓動相關功能。同時我們也看到若 MFA能夠被落實,則可以防止超過 99.9% 的帳戶被入侵攻擊。

三、秉持雲端優先的態度:最佳的資安防禦始自上雲,由於雲端提供的安全技術是即時更新,更是資安創新發生最快的地方,能夠靈活應變最新的資安威脅狀況、並透過AI與機器學習分析攻擊軌跡並進而預測可能的威脅。微軟智慧資安協會(Microsoft Intelligent Security Association,MISA)最新調查顯示,90% 合作伙伴的客戶已加速上雲,因強大的雲端可提供的網路安全級別是多數企業無法單獨建立的。

四、投資於培育資安人才、取得雲端與資安技能:今年預計將有350萬資安人才短缺的問題,組織應透過知識傳授培訓及招募多樣化人才來應對當今資安及隱私的挑戰,進而建立未來資安團隊。微軟針對不同的資安管理需求,推出各式相對應的資安認證與課程,其中包括SC-900 (微軟資安、合規性、身份識別和訪問管理基礎認證,Microsoft Security Compliance and Identity Fundamentals)、SC-400(資訊保護)、SC-300(身份識別與存取)、SC-200(安全運營及分析)等不同專長的認證 (由簡到難排序)。推薦從SC-900課程開始,探討雲端和相關微軟服務的安全性、合規性和身份概念,以及基於Microsoft雲端解決方案的相關基礎知識,瞭解整體和端對端領域的因應方式,幫助商務人士與學生擴展資安專業知識、成爲未來資安人才。

面臨日漸增長的資安威脅,使用者除了仰賴企業建置的安全防禦系統,微軟 Microsoft Defender 平臺更能夠透過雲端提供的全方位端點安全性解決方案,爲使用者提供預防性保護、外泄後偵測、自動化調查及迴應等功能,提供值得信賴的安全性和隱私權