微軟日前公布最新Microsoft Defender Antivirus遙測數據,根據報告,亞太地區遭受勒索軟體攻擊的比率比疫情爆發前平均提升2.4倍,其中台灣遭遇率更是亞太區平均近2倍,與紐西蘭、日本、中國及澳洲並列為亞太區勒索軟體攻擊的五大熱區。
微軟表示,全球疫情嚴峻,資安威脅也隨之升溫,根據微軟調查,駭客平均每天發動5,000萬次密碼攻擊,相當於每秒579次,微軟去年更截獲了300億封電子郵件威脅,並指出2022年網絡犯罪對全球經濟的影響將達到240兆台幣(8兆美元成本),顯示出疫情期間全球防駭更不可輕忽。
微軟最新Microsoft Defender Antivirus遙測數據指出,疫情爆發至今18個月,亞太地區遭受惡意程式攻擊的比率比疫情前平均提升19%,遭受勒索軟體攻擊的比率平均提升240%。其中,台灣的惡意程式攻擊遭遇率增加了16%,勒索軟體更增加了407%,台灣勒索軟體遭遇率位居亞太地區排名第五,僅次於紐西蘭(825%)、日本(541%)、中國(463%)及澳洲(453%),顯示防止惡意軟體及勒索軟體攻擊在台灣企業防疫期間更是迫在眉睫。
台灣微軟Microsoft 365事業部副總經理朱以方表示,根據微軟調查指出台灣勒索軟體遭遇率是亞太地區平均近2倍,顯示台灣資安防駭須更嚴加戒備,微軟呼籲台灣企業應盡快著手擬訂資安防禦策略,以應變未來更彈性的混合辦公模式。同時,資安人才需求將逐漸增加,企業應重視資安人才培育,我們也鼓勵工作者與學生拓展資安學識技能,共同壯大資安生態系。
他指出,亞太地區包括台灣有超過98% 是中小企業,而多數可能未有完整的IT團隊來支援資安需求,微軟建議中小企業著手資安第一步從善用現有資安工具開始,啟動多因素驗證即為最有效率的方式,幫助員工在混合辦公趨勢下,享有安全無虞的工作環境。」
對此,微軟提出企業不四大資安指南,幫助企業避免網路威脅,並為員工打造安全無虞的居家辦公環境。微軟四大資安防禦指引詳細如下:
(一) 擁抱零信任:零信任是當今企業須首要考慮的新要務,其原則是明確驗證、授予最低權限並始終假設漏洞存在。企業中最易遭受資安攻擊的往往是終端設備,除了具備完善的資安解決方案外,更重要的是使用者本身對資安行為的警覺與配合。例如最常見的社交攻擊中,駭客利用惡意連結及附件誘使使用者誤觸後,發動一系列的惡意攻擊。使用者若能在執行前多留意不合理的特徵並進行回報,便可大幅減少資安事件的發生率,進而保障企業的利益與運作。
(二) 利用現有工具,從多因素驗證(MFA)著手:企業建立防禦系統的首要任務便是盤點現有工具的安全性;儘管所有 Microsoft 365 及 Microsoft Azure 的商務使用者都能免費啟動多因素驗證,但數據顯示僅18%的使用者啟動相關功能。同時我們也看到若 MFA能夠被落實,則可以防止超過 99.9% 的帳戶被入侵攻擊。
(三) 秉持雲端優先的態度:最佳的資安防禦始自上雲,由於雲端提供的安全技術是即時更新,更是資安創新發生最快的地方,能夠靈活應變最新的資安威脅狀況、並透過AI與機器學習分析攻擊軌跡並進而預測可能的威脅。微軟智慧資安協會(Microsoft Intelligent Security Association,MISA)最新調查顯示,90% 合作夥伴的客戶已加速上雲,因強大的雲端可提供的網路安全級別是多數企業無法單獨建立的。
(四) 投資於培育資安人才、取得雲端與資安技能:今年預計將有350萬資安人才短缺的問題,組織應透過知識傳授、培訓及招募多樣化人才來應對當今資安及隱私的挑戰,進而建立未來資安團隊。微軟針對不同的資安管理需求,推出各式相對應的資安認證與課程,其中包括SC-900 (微軟資安、合規性、身份識別和訪問管理基礎認證,Microsoft Security, Compliance, and Identity Fundamentals)、SC-400(資訊保護)、SC-300(身份識別與存取)、SC-200(安全運營及分析)等不同專長的認證 (由簡到難排序)。推薦從SC-900課程開始,探討雲端和相關微軟服務的安全性、合規性和身份概念,以及基於Microsoft雲端解決方案的相關基礎知識,了解整體和端對端領域的因應方式,幫助商務人士與學生擴展資安專業知識、成為未來資安人才。