微软日前公布最新Microsoft Defender Antivirus遥测数据,根据报告,亚太地区遭受勒索软体攻击的比率比疫情爆发前平均提升2.4倍,其中台湾遭遇率更是亚太区平均近2倍,与纽西兰、日本、中国及澳洲并列为亚太区勒索软体攻击的五大热区。
微软表示,全球疫情严峻,资安威胁也随之升温,根据微软调查,骇客平均每天发动5,000万次密码攻击,相当于每秒579次,微软去年更截获了300亿封电子邮件威胁,并指出2022年网络犯罪对全球经济的影响将达到240兆台币(8兆美元成本),显示出疫情期间全球防骇更不可轻忽。
微软最新Microsoft Defender Antivirus遥测数据指出,疫情爆发至今18个月,亚太地区遭受恶意程式攻击的比率比疫情前平均提升19%,遭受勒索软体攻击的比率平均提升240%。其中,台湾的恶意程式攻击遭遇率增加了16%,勒索软体更增加了407%,台湾勒索软体遭遇率位居亚太地区排名第五,仅次于纽西兰(825%)、日本(541%)、中国(463%)及澳洲(453%),显示防止恶意软体及勒索软体攻击在台湾企业防疫期间更是迫在眉睫。
台湾微软Microsoft 365事业部副总经理朱以方表示,根据微软调查指出台湾勒索软体遭遇率是亚太地区平均近2倍,显示台湾资安防骇须更严加戒备,微软呼吁台湾企业应尽快着手拟订资安防御策略,以应变未来更弹性的混合办公模式。同时,资安人才需求将逐渐增加,企业应重视资安人才培育,我们也鼓励工作者与学生拓展资安学识技能,共同壮大资安生态系。
他指出,亚太地区包括台湾有超过98% 是中小企业,而多数可能未有完整的IT团队来支援资安需求,微软建议中小企业着手资安第一步从善用现有资安工具开始,启动多因素验证即为最有效率的方式,帮助员工在混合办公趋势下,享有安全无虞的工作环境。 」
对此,微软提出企业不四大资安指南,帮助企业避免网路威胁,并为员工打造安全无虞的居家办公环境。微软四大资安防御指引详细如下:
(一)拥抱零信任:零信任是当今企业须首要考虑的新要务,其原则是明确验证、授予最低权限并始终假设漏洞存在。企业中最易遭受资安攻击的往往是终端设备,除了具备完善的资安解决方案外,更重要的是使用者本身对资安行为的警觉与配合。例如最常见的社交攻击中,骇客利用恶意连结及附件诱使使用者误触后,发动一系列的恶意攻击。使用者若能在执行前多留意不合理的特征并进行回报,便可大幅减少资安事件的发生率,进而保障企业的利益与运作。
(二)利用现有工具,从多因素验证(MFA)着手:企业建立防御系统的首要任务便是盘点现有工具的安全性;尽管所有 Microsoft 365 及 Microsoft Azure 的商务使用者都能免费启动多因素验证,但数据显示仅18%的使用者启动相关功能。同时我们也看到若 MFA能够被落实,则可以防止超过 99.9% 的帐户被入侵攻击。
(三)秉持云端优先的态度:最佳的资安防御始自上云,由于云端提供的安全技术是即时更新,更是资安创新发生最快的地方,能够灵活应变最新的资安威胁状况、并透过AI与机器学习分析攻击轨迹并进而预测可能的威胁。微软智慧资安协会(Microsoft Intelligent Security Association,MISA)最新调查显示,90% 合作伙伴的客户已加速上云,因强大的云端可提供的网路安全级别是多数企业无法单独建立的。
(四)投资于培育资安人才、取得云端与资安技能:今年预计将有350万资安人才短缺的问题,组织应透过知识传授、培训及招募多样化人才来应对当今资安及隐私的挑战,进而建立未来资安团队。微软针对不同的资安管理需求,推出各式相对应的资安认证与课程,其中包括SC-900 (微软资安、合规性、身份识别和访问管理基础认证,Microsoft Security, Compliance, and Identity Fundamentals)、SC-400(资讯保护)、SC-300(身份识别与存取)、SC-200(安全运营及分析)等不同专长的认证 (由简到难排序)。推荐从SC-900课程开始,探讨云端和相关微软服务的安全性、合规性和身份概念,以及基于Microsoft云端解决方案的相关基础知识,了解整体和端对端领域的因应方式,帮助商务人士与学生扩展资安专业知识、成为未来资安人才。