微軟揭示最新亞太資安情勢 台灣為亞太區勒索軟體攻擊五大熱區
疫情讓全球遠距辦公的數量急速增加,加上這段時間駭客攻擊次數也比往年頻繁,讓資安風險破口不斷擴大。
微軟根據其Microsoft Defender Antivirus的遙測數據,指出整個亞太地區在疫情期間,遭受到惡意程式攻擊的比率比過去提升19%,遭受勒軟軟體的比率多出240%。其中,台灣的惡意程式攻擊遭遇率增加了16%,勒索軟體更增加了407%,跟紐西蘭、日本、中國及澳洲,並列亞太五大熱區。
因此微軟呼籲台灣企業應盡快著手擬訂資安防禦策略,以應變未來更彈性的混合辦公模式,而企業也該更加重視資安人才的培育,以加強台灣的資安生態體系。
以台灣高達九十幾趴的中小企業比率,大多都無法像大公司一樣建立自身完整的IT團隊,則可以使用市面上現有的資安工具輔助,微軟更指出落實「多因素驗證」可防止99.9%的帳戶被入侵。最後,微軟更提出了能幫助企業避免網路威脅的四大資安指南:
(一) 擁抱零信任:明確驗證、授予最低權限,並始終假設漏洞存在。重點是再使用者本身須對資安問題有所警覺,例如社交攻擊中的惡意連結和附件,就是利用使用者的低警覺心展開惡意攻擊。
(二) 利用現有工具:可從多因素驗證(MFA)著手,假如是企業用戶,微軟提供 Microsoft 365 及 Microsoft Azure的商務使用者都能免費啟動多因素驗證,但目前根據數據僅有18%的使用者啟用相關功能。
(三) 秉持雲端優先的態度:假若企業無法建立足夠的資安防護,可考慮使用雲端提供的安全技術,畢竟雲端的安全技術是即時更新,更是資安創新發生最快的地方。
(四) 投資於培育資安人才、取得雲端與資安技能:今年預計將會有350萬資安人才短缺的問題,組織應透過知識傳授、培訓及招募多樣化人才來應對當今資安及隱私的挑戰,進而建立未來資安團隊。
原文出處:Microsoft