(記者陳光蘊/台北報導)台灣微軟舉辦《微軟2022年數位防禦報告》媒體分享會,由微軟亞洲首席資安官花村実(Minoru Hanamura)針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、及資安韌性等面向進行解析。同時建議只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋高達 98% 的網路攻擊。
台灣微軟首席營運長陳慧蓉(右)與微軟亞洲首席資安官花村。
(記者陳光蘊翻攝)
網路犯罪動態:每秒密碼攻擊增加 74%,助長勒索軟體攻擊翻倍成長--網路犯罪經濟的產業化提供了更多工具和基礎設施,使得攻擊的技術門檻下降,網路犯罪持續增加。僅在去年,每秒的密碼攻擊就增加了 74%,這些攻擊也助長了勒索軟體攻擊,導致勒索事件翻倍成長。未能落實公司治理及資安防護措施薄弱是駭客成功入侵的主要原因。駭客通常透過入侵能夠存取特殊權限的帳號進入系統並進行橫向移動攻擊。報告中指出,有 93% 的勒索軟體事件回應項目顯示,企業對特權存取和橫向移動的控制不足。
微軟亞洲首席資安官花村実(Minoru Hanamura)針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、及資安韌性等面向進行解析。(記者陳光蘊翻攝)
微軟針對 NICKEL 駭客集團進行下架行動,雖然成功接管 42 個指揮控制網域,但 2022 年 3 到 5 月間又死灰復燃,已攻擊全球 5 個以上的政府單位。因此,網路駭客的攻擊是永無止盡的戰爭。報告中也針對俄羅斯攻擊烏克蘭的影響力作戰進行追蹤,發現俄羅斯利用散佈假訊息將攻擊烏克蘭的行為正當化,如 2022 年 2 月俄烏戰爭開打時,俄羅斯發佈消息表示攻擊烏克蘭是因為其擁有生物武器。事實上,俄羅斯在 2021 年 11 月 29 日就在 YouTube 發表影片表示發現烏克蘭有生物武器的跡象,俄羅斯事前低調地將影片上傳,並在攻擊烏克蘭時大肆宣傳這支影片,以此來誤導俄羅斯及烏克蘭的民眾。
網路攻擊手法變得越來越複雜,微軟提供的資安防護可簡化廠商的管理、透過 AI 及自動化回應降低攻擊威脅,以提升企業的營運效率。(記者陳光蘊翻攝)
企業過往對於資安、IT 及業務三個部門採取分開且獨立運作,容易增加被攻擊的風險。建議企業要將資安、IT 及業務三者進行連結,讓彼此的資訊可交流及整合,達到最佳的資安防護進而提升資安韌性。只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋 98% 的攻擊。微軟承諾與您一起建構一個更安全的世界,並協助您在既有的微軟投資上獲得最大的資安保護。透過 6 個相互連結的資安產品家族,我們提供簡化且全面性的資安解決方案,保護企業跨雲及跨平台的數位資產。藉由微軟資安的多雲解決方案,您可以簡化供應商管理和資安佈署,並節省高達 60% 的成本,用更少的資安投資,達成最大的資安防護。更多資訊請參閱MDDR 資安講堂連結:《微軟 2022 年數位防禦報告》 – 微軟新聞中心 (microsoft.com)。