何謂網路安全?
網路安全是保護網路、裝置、應用程式、系統和資料免受網路威脅的作法。
網路安全概觀
網路安全是保護網路、裝置、應用程式、系統和資料免受網路威脅的作法。整體目標是避免攻擊試圖存取或銷毀資料、勒索金錢或破壞正常業務營運,無論這些攻擊來自組織內部或外部。
網路安全的重要性
這一年,企業網絡攻擊量與複雜度都飛躍猛進。網路犯罪分子總是準備利用新的機會。根據聯邦調查局(FBI)的統計, 網路犯罪事件 在 2020 年疫情初期已提升達 300% 。在部份情況下,這項增加是因為駭客鎖定公司轉向遠端工作團隊和居家辦公室,而沒有強大的網路安全基礎架構。這也是由於利用疫情本身的機會,包括疫苗的虛假優惠以及COVID-19相關的網路釣魚活動。
358
%
2020 年惡意軟體攻擊的增幅
$3.92
M
企業資料外洩的平均成本
網路攻擊幾乎都是為了獲取資料。這些資料大多儲存在雲端,但越來越多儲存在個人裝置、物聯網 (IoT) 裝置,以及私人網路和伺服器上。資料正以龐大的速度加速成長,並預計到 2025 年全球將儲存 200 ZB 的資料。不能過分強調網絡安全的重要性,把健全的系統落實到保障數據上來,是全世界企業和政府的首要任務。
網路攻擊的類型
隨著世界聯繫越來越緊密,對科技依賴越來越深,以及我們在業務和日常生活上對網路的依存度越來越高,相對地我們也為那些犯罪手法越來越細緻的網路犯罪分子創造更多機會,並且不斷擴大攻擊表面。
常見的安全安全威脅類型包括:
社會工程攻擊:社會工程是操縱人們揭露敏感、機密資訊以獲取貨幣收益或獲取資料的做法。其中包含網路釣魚和魚叉式網路釣魚,並可與其他威脅結合,以強制使用者按一下連結、下載惡意軟體或信任惡意來源。 2020年,近1/3的違規行為結合了社會工程技術,其中90%是網路釣魚。
惡意軟體攻擊:惡意軟體為惡意軟體,例如病毒、蠕蟲、間諜軟體和可感染電腦的附屬軟體。勒索軟體是眾所周知的惡意軟體,可存取和凍結檔案或系統以勒索贖金。全球勒索軟體損害成本預計到今年底達到2000億美元,高於2015年的3.25億美元。
物聯網 (IoT) 攻擊:現在物聯網裝置比全世界的人多,而且他們為駭客帶來多種機會,因為這些裝置容易受到中間人攻擊、拒絕服務攻擊 (DoS)、惡意軟體、永久拒絕服務攻擊 (PDoS) 以及零日攻擊。物聯網市場預計在 2020 年達到 310 億台連線裝置,到 2025 年將有 750 億台物聯網裝置。
進階持續威脅(APT):APT是多階段的攻擊,駭客滲入一個未偵測到的網路,並持續留在內部以獲取敏感資料或破壞關鍵服務。APT通常針對國防、製造、金融等具有高價值資訊的行業。
拒絕服務 (DoS) 攻擊:DoS 攻擊或散佈阻斷服務 (DDoS) 攻擊,發生在攻擊者將伺服器或網路暫時或無限期轉譯為無法使用,通常是隨著流量淹沒而無法存取。此干擾會導致連線系統完全中斷,並導致停機時間造成大規模中斷和重大財務後果。2020年上半年,DDoS攻擊增加了15%。共錄得近483萬次攻擊,15加向量攻擊激增126%。
網絡安全的運作方式?
市面上並沒有萬能的企業網路安全解決方案。相反地,採取多層的協同保護工作方式,是為了防止程序被中斷及資訊遭存取、變更、破壞或扣留以勒索贖金。這種保護必須不斷演進,才能主動抵禦新興的網路威脅。可以整合多種解決方案,以建立對抗潛在網路攻擊的統一防禦。
應用程式安全性
應用程式安全性著重於在應用程式處於開發階段和部署後增強安全性。應用安全性的類型包括防毒程式、防火牆和加密程式。
雲端安全性
持續移轉至私有雲、公有雲或混合雲,表示雲端供應商必須持續優先建置強大且最新的雲端安全性,以保護系統、資料和可用性。雲端安全性包括資料分類、資料外洩防護、加密等等。
物聯網安全性
隨著物聯網的普及,風險也在激增。雖然物聯網安全性因裝置及其應用程式而異,但在裝置內建立安全性、確保安全升級和安全整合,以及防範惡意軟體,是某些物聯網安全性的最佳實務。
關鍵基礎設施安全性
我們社會所倚賴的重要網路實體系統(包括電網、水系統和公共衛生服務)容易受到各種風險。部署重大基礎設施安全,保護這些系統免受自然災害、人身攻擊和網絡攻擊。
網路安全性
網路安全是硬體和軟體解決方案的結合,用以防止未經授權的網路存取,因這可能會導致資訊遭到攔截、變更或竊取。網路安全性的類型包括登入、密碼和應用程式安全性。
端點安全性
端點或一般使用者裝置 (包括桌上型電腦、筆記型電腦、無線系統和行動裝置) 皆為威脅的進入點。端點安全性包含防毒和反惡意軟體保護、IoT 安全性和雲端安全性。
資訊安全性
資訊安全性或 InfoSec 著重於維護組織所有數位和類比資料的機密性、完整性和可用性。資訊安全有許多類型,包括應用程式安全性、加密和災難復原。網路安全可視為資訊安全性的子集;兩者皆著重於資料安全性,但 InfoSec 的範圍更廣。
資料外洩防護
資料遺失預防 (DLP) 著重於阻止敏感資料離開組織,無論是故意洩漏或無意間共用。追蹤、識別和防止未授權資訊流程的 DLP 技術,包括分類、加密、監控和政策執行。
身分識別與存取權管理(IAM)
識別和存取管理系統 (包含雙重要素驗證、多因素驗證、特權存取管理和生物識別技術) 可協助組織控制使用者存取關鍵資訊和系統。
安全性資訊與事件管理(SIEM)
現代 SIEM 解決方案可即時監控並分析安全性資料和事件,協助組織在有機會破壞企業營運前,偵測並回應網路威脅。SIEM 使用人工智慧(AI)和機器學習提供進階使用者和實體行為分析(UEBA),以掌握不斷變化的威脅。
網路安全意識訓練
一般使用者既是抵禦網路攻擊的第一道防線,也是網路安全鏈中最薄弱的環節,這也就是為什麼網路釣魚仍然是如此普遍的網路威脅。據估計,高達 90% 的網路攻擊是由人類行為所引起,因此不斷對一般使用者進行網路安全計劃教育,好讓他們做出明智的網路防禦選擇至關重要。只要使用者陷入網路釣魚詐騙中,使用弱密碼並在不安全的網路上工作,他們就很容易會被利用。隨著疫情期間遠距工作持續進行,混合式勞動力在未來將成為常態,遠距工作者將繼續成為不良行為者鎖定的目標。
企業網路安全架構
國家標準與技術研究所(NIST)網絡安全框架包括五大支柱,為私營部門組織提供管理網路風險、建立健全網絡安全框架的最佳實務的指導。組織可以透過將這些支柱持續且同時發揮效用,以制定主動式網路安全方法。支柱為:
網路安全架構的五大支柱
- 識別:這個基礎支柱是關於全面瞭解您的資產及其風險,以便您制定政策和程序來管理這些風險。
- 保護:第二個支柱著重於建立適當的保護措施,以保護您的組織免受網路安全事件影響。
- 偵測:建置措施以識別網路安全事件 (包含持續監控) 是偵測支柱的核心。
- 回應:一旦偵測到事件,制定快速且適當回應並包含影響的計劃是 NIST 架構的重要支柱。
- 復原:在網路安全攻擊後能夠恢復功能和服務,是讓企業具有彈性的一員,而且與快速回應攻擊一樣重要。
網路安全的未來
網路安全的每個要素都在不斷發展。新目標與新技術同時出現。網路犯罪分子不斷創新攻擊的種類和嚴重程度,而這些攻擊的影響也不斷升級。能夠協助改善網路安全的工具(例如 AI 和 5G 網路),對網路安全專家和網路犯罪分子雙方而言,都是一大助力。雖然很難確定未來威脅的性質,但顯然網路安全的未來需要積極主動應對,才能適應不斷演變和新興的威脅並據以調整。
AI 與網路安全
人工智慧(AI)是未來網路安全不可或缺的一部分,既是駭客的武器,也是專家解決漏洞、偵測問題和抵禦攻擊的工具。AI 能夠快速審查大數據,並使用機器學習來分析、更新和學習使用者模式,使其成為即時預測新攻擊和偵測潛在惡意行為的絕佳工具。傳統的網路安全方法著重於保護外部防禦以抵禦攻擊,而嵌入式 AI 網路安全程式可以加強內部防禦。
5G 與網路安全
5G 是第五代無線技術,承諾更快的速度、更強的連線能力和更高的可靠性,支援日益強大的網路安全措施。然而,隨著頻寬增加,攻擊的途徑也增多,包括更易受攻擊的端點。為了將 5G 帶來的風險降到最低,網絡安全社群需要找出弱點和漏洞,然後採取硬體和軟體對策。
無檔案惡意軟體
無檔案惡意軟體攻擊呈上升趨勢,而且是當前企業面臨最大的數位威脅之一,部分原因是這種攻擊很難被發現。無檔案惡意軟體使用企業本身的軟體和工具來執行惡意活動,而非使用自己本身的攻擊架構或將惡意軟體安裝至硬碟上。這種「就地取材」(Living-off-the-Land,LotL)的攻擊方式不會產生新的檔案,因此它避開了網路安全解決方案掃描惡意軟體檔案附件或追蹤檔案建立的偵測。
深度偽造
深度偽造(Deepfake)是一種新興的、令人折服的威脅,可能會成倍地助長假新聞和造謠以及社交工程攻擊。畢竟,如果看到或聽到老闆告訴你做些什麼,無論他們看起來有多不尋常,你都有可能聽從他們的命令。持續教育一般使用者有關信任來源的作法,有助於對抗深度偽造,而採用具 AI 演算法的網路安全解決方案,專門用來偵測深度偽造,將成為抵禦深度偽造的關鍵防禦。
摘要
隨著每日發現新的惡意軟體和病毒以及與網路犯罪有關的損害,預計到 2025 年將每年達到 10.5 兆美元,網路安全防禦將需要與威脅一起或領先發展。零信任方法 (假設您無法信任任何裝置、使用者或服務) 是可告知組織網路安全所有層面的架構,並協助邁向更安全的網路未來。
