科技業大裁員 形塑新時代資安三重威脅

編譯/鄭智懷

分析發現,網路犯罪集團正藉著科技業裁員潮趁勢招兵買馬,並已朝向專業化、企業化方向發展。 (示意圖/123RF)

隨著Covid-19疫情發展、利率調升等多重因素影響,科技業爆發裁員潮,諸多技術人才一夕之間失去工作。在經濟不安全的背景下,遂衍生網路犯罪集團招聘活動熱烈,以及內部威脅發生風險提高,三者互相支持,形塑新時代資安三重威脅。

據網路媒體《SecurityWeek》報導,裁員潮直接加劇資安不平等的現象。面對同時來自內部與外部的網路安全威脅日益增加的趨勢,諸多組織在流失資安人才後遂無力因應挑戰。離職員工無法保證經濟安全,不得不加入犯罪組織,或是心生不滿,發起對前雇主的攻擊活動。

分析發現,網路犯罪集團已經朝向專業化、企業化發展,擁有明確且層次分明的組織架構、完整的營運模式。譬如2022年崛起的勒索軟體組織Conti就設有人資部門。根據多方觀察指出,網路犯罪集團正藉著科技業裁員潮趁勢招兵買馬,開出每個月兩萬美元的工資,甚至允許帶薪假、獎金、員工推薦;職缺包含全職、兼職,以及實習工作。

誠如上述,心懷不滿的離職員工可能對老東家採取報復活動。研究指出,近兩年的內部威脅活動增加44%,企業為此付出平均成本也提升三分之一,高達1538萬美元(折合新台幣約4.7億元)。另一方面,網路犯罪集團耶積極聯絡此類族群,希冀藉此獲得內部資料,入侵目標設備。

專家提醒,上述挑戰並沒有全面且立即性的解決方案。唯一能努力的是降低內部威脅風險。例如建立完整的追蹤與檢測制度,清楚掌握檔案的儲存與傳輸活動,或是限制權限、使用多重因素驗證(MFA)技術、零信任政策,都是保護數位資產必備且有效的方案。

資料來源:SecurityWeek 

瀏覽 658 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button