Openfind 網擎資訊

根據工研院 2021 年臺灣資安產業調查報告研究指出，台灣資安市場在 2021 年產值就高達近 660 億。而在各類的資安議題中，資安業者投入比率最高的則是雲端服務安全應用，已有將近六成的企業提供相關產品或服務，這也再次驗證了雲端服務儼然已成為未來資安發展的重要趨勢；而資安議題推陳出新，也帶動產業由傳統防護轉向主動偵測威脅的思維。因 2020 年有將近五成的企業發生兩次以上的資安事件，且以外部駭客攻擊為最主要原因：惡意程式、勒索軟體與網路釣魚共占四成以上；加上知名企業從中油、台塑、鴻海、台灣仁寶到研華的被駭客入侵事件，以及 Microsoft Exchange 舊版本漏洞、宏碁疑似遭駭等，再再都使市場體認到惡意攻擊手法無法單靠一種防禦機制來阻擋。

2021 年台灣經歷了疫情三級警戒，不少企業採用遠距工作模式，這不只催化了數位轉型的腳步，同時也造成資安威脅遽增，企業必須面臨越來越複雜的網路攻擊。然而，科技的發展只會不斷的向前，網擎資訊整理了全球與台灣本土的企業資安威脅趨勢與大數據分析，提供守護企業資訊安全的建議。後疫情時代如何守護資安與建立持續營運計畫？

政府單位向來是各種資安威脅首當其衝的目標，無論是疫情以來透過釣魚郵件或社交工程發動的攻擊，或是特定對象遭勒索軟體鎖定，甚至是產品漏洞造成的資安事件，公務機關都長期暴露在高風險之下。由於惡意威脅以及新型勒索病毒等攻擊手法不斷推陳出新， EDR 等事前主動偵測之實務做法，更能提早阻斷可疑來源並持續追蹤，但 EDR 往往需要大量的專業人力與金錢成本，有鑑於此，對關鍵系統導入資安監控服務 MDR (Managed Detection and Response) 可即時警示異常登入、大幅降低風險，是許多管理人員選擇率先評估的原因。以企業溝通過程中扮演基礎卻關鍵的郵件系統為例：如果能仰賴專業廠商代為監控管理，盤點資安風險，並檢驗現行防護機制，以偵測代替事後處置、防範於未然的作法往往能帶來更高的效益。

隨著 2019 年《資通安全管理法》（簡稱：資安法）上路後，近年資安法規不斷優化，包含公務機關、上市、上櫃等公開發行的企業組織，都陸續有明文規定應遵循的資安執行框架；而準備公開發行、或部分中小企業，也陸續開始參考相關法規，資安超前部署。本文提供建議 IT 管理者們留意的 4 點資安筆記。

隨著 Omicron 入侵台灣，多家金融、製造、電信業者率先再度實施分流上班、居家上班，對於其中的安全隱患，Openfind 資安研究團隊將 2021 年於企業用戶環境中實際觀察到的威脅彙整，提出其中常見、經典的郵件攻擊手法加以解析，提供企業借鏡並做為 2022 年資安佈局的參考，希望企業用戶更了解威脅來源，知彼知己後更能教育使用者防範未然。