2021資安大預測
在全球傳染病COVID-19籠罩的陰影下,我們更加依賴資訊科技,也大幅提升各界對於資安的憂慮與重視,我們不只要積極揭露與修補安全性漏洞,及早預防與即時因應網路攻擊,在本國法遵、產業自律、跨國合作等層面都面臨更高的要求
【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌
2021年疫情看不見盡頭,企業仍需長期、大規模支援零接觸辦公模式,隨著2020年底疫苗推出,相關治療資訊也將成為網路詐騙名目
【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架
在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至不久之後就出現攻擊行動,這種態勢很可能會在2021年延續
【2021資安大預測】趨勢3:BEC詐騙|商業電郵詐騙持續攀升,防不勝防
攻擊者暗中掌握企業資金往來情況,詐騙手法更加趨於隱密且精細,就連自動轉寄規則也成濫用對象,受害者難以察覺有異
【2021資安大預測】趨勢4:勒索軟體攻擊|讓受害者難堪成勒索的目標
駭客揚言將資料外洩做為要錢手段已是2020年的常態,但在此同時,也有攻擊者開始採用更激烈的方式,脅迫受害者付贖金
【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減
APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注
【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題
為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念
【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力
《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構
【2021資安大預測】趨勢8:數位身分證|數位身分證政策不會喊停,但時程和方式將再評估
數位身分證是紙本身分證數位化加上自然人憑證功能,但各界對於該政策推動時的資安疑慮、隱私保護、法規完備等,都無法提供完善的解答時,強制推動只會增加民眾疑慮
【2021資安大預測】趨勢9:乾淨網路|美國新總統拜登上臺後,5G乾淨網路能否延續值得關注
美國總統川普將中國視為首要敵人,公布5G乾淨網路名單,禁止採購中國華為5G設備,但新任總統拜登向來親中抗俄,未來美中互動發展引人注目
【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態
駭客利用網站漏洞入侵企業後,加密系統與檔案後進行勒索;或是受到DDoS攻擊,曾有臺灣業者面臨持續8小時、100Gbps的流量