账号:
密码:
CTIMES/SmartAuto / 新闻 /
微软:台湾为亚太区勒索软体攻击五大热区
 

【CTIMES/SmartAuto 籃貫銘 报导】   2021年07月04日 星期日

浏览人次:【1606】
  

微软日前公布最新Microsoft Defender Antivirus遥测数据,根据报告,亚太地区遭受勒索软体攻击的比率比疫情爆发前平均提升2.4倍,其中台湾遭遇率更是亚太区平均近2倍,与纽西兰、日本、中国及澳洲并列为亚太区勒索软体攻击的五大热区。

微软表示,全球疫情严峻,资安威胁也随之升温,根据微软调查,骇客平均每天发动5,000万次密码攻击,相当於每秒579次,微软去年更截获了300亿封电子邮件威胁,并指出2022年网络犯罪对全球经济的影响将达到240兆台币(8兆美元成本),显示出疫情期间全球防骇更不可轻忽。

微软最新Microsoft Defender Antivirus遥测数据指出,疫情爆发至今18个月,亚太地区遭受恶意程式攻击的比率比疫情前平均提升19%,遭受勒索软体攻击的比率平均提升240%。其中,台湾的恶意程式攻击遭遇率增加了16%,勒索软体更增加了407%,台湾勒索软体遭遇率位居亚太地区排名第五,仅次於纽西兰(825%)、日本(541%)、中国(463%)及澳洲(453%),显示防止恶意软体及勒索软体攻击在台湾企业防疫期间更是迫在眉睫。

台湾微软Microsoft 365事业部??总经理朱以方表示,根据微软调查指出台湾勒索软体遭遇率是亚太地区平均近2倍,显示台湾资安防骇须更严加戒备,微软呼吁台湾企业应尽快着手拟订资安防御策略,以应变未来更弹性的混合办公模式。同时,资安人才需求将逐渐增加,企业应重视资安人才培育,我们也鼓励工作者与学生拓展资安学识技能,共同壮大资安生态系。

他指出,亚太地区包括台湾有超过98% 是中小企业,而多数可能未有完整的IT团队来支援资安需求,微软建议中小企业着手资安第一步从善用现有资安工具开始,启动多因素验证即为最有效率的方式,帮助员工在混合办公趋势下,享有安全无虞的工作环境。」

对此,微软提出企业不四大资安指南,帮助企业避免网路威胁,并为员工打造安全无虞的居家办公环境。微软四大资安防御指引详细如下:

(一) 拥抱零信任:零信任是当今企业须首要考虑的新要务,其原则是明确验证、授予最低权限并始终假设漏洞存在。企业中最易遭受资安攻击的往往是终端设备,除了具备完善的资安解决方案外,更重要的是使用者本身对资安行为的警觉与配合。例如最常见的社交攻击中,骇客利用恶意连结及附件诱使使用者误触後,发动一系列的恶意攻击。使用者若能在执行前多留意不合理的特徵并进行回报,便可大幅减少资安事件的发生率,进而保障企业的利益与运作。

(二) 利用现有工具,从多因素验证(MFA)着手:企业建立防御系统的首要任务便是盘点现有工具的安全性;尽管所有 Microsoft 365 及 Microsoft Azure 的商务使用者都能免费启动多因素验证,但数据显示仅18%的使用者启动相关功能。同时我们也看到若 MFA能够被落实,则可以防止超过 99.9% 的帐户被入侵攻击。

(三) 秉持云端优先的态度:最隹的资安防御始自上云,由於云端提供的安全技术是即时更新,更是资安创新发生最快的地方,能够灵活应变最新的资安威胁状况、并透过AI与机器学习分析攻击轨迹并进而预测可能的威胁。微软智慧资安协会(Microsoft Intelligent Security Association,MISA)最新调查显示,90% 合作夥伴的客户已加速上云,因强大的云端可提供的网路安全级别是多数企业无法单独建立的。

(四) 投资於培育资安人才、取得云端与资安技能:今年预计将有350万资安人才短缺的问题,组织应透过知识传授、培训及招募多样化人才来应对当今资安及隐私的挑战,进而建立未来资安团队。微软针对不同的资安管理需求,推出各式相对应的资安认证与课程,其中包括SC-900 (微软资安、合规性、身份识别和访问管理基础认证,Microsoft Security, Compliance, and Identity Fundamentals)、SC-400(资讯保护)、SC-300(身份识别与存取)、SC-200(安全运营及分析)等不同专长的认证 (由简到难排序)。推荐从SC-900课程开始,探讨云端和相关微软服务的安全性、合规性和身份概念,以及基於Microsoft云端解决方案的相关基础知识,了解整体和端对端领域的因应方式,帮助商务人士与学生扩展资安专业知识、成为未来资安人才。

關鍵字: 資安  Microsoft 
相关新闻
微软亮相新云端技术 携MIH、台电、裕电为电动车产业铺路
看准电动车趋势 飞宏科技与微软共拓充电桩市场
新竹台大分院与微软建立智慧医疗协作平台
微软:混合办公悖论正推动全球劳动市场改变
疫後数位化潜藏危机 六大企业应趁势升级资安防护
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» 意法半导体推出车用高整合度智慧高侧驱动器
» Diodes新款D类立体声音讯放大器提高效率和省电池量
» 施耐德推出EcoStruxure Secure Connect Advisor 助企业逐步实践数位转型
» u-blox Announces Ultra-compact, Feature-rich Bluetooth Low Energy SiP
» u-blox SiP低功耗蓝牙模组ANNA-B4适用於工业及室内定位应用
  相关文章
» 7种常见的电动车模拟案例
» 借助自行调适系统模组 加速边缘创新
» 破解5G基地台迷思 评估大规模MIMO的电磁波效应
» 优化工厂制造系统能源效率的生态系
» 光电转换材料新星?钙??矿太阳能电池
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw