科技業大裁員　形塑新時代資安三重威脅

編譯／鄭智懷

隨著Covid-19疫情發展、利率調升等多重因素影響，科技業爆發裁員潮，諸多技術人才一夕之間失去工作。在經濟不安全的背景下，遂衍生網路犯罪集團招聘活動熱烈，以及內部威脅發生風險提高，三者互相支持，形塑新時代資安三重威脅。

據網路媒體《SecurityWeek》報導，裁員潮直接加劇資安不平等的現象。面對同時來自內部與外部的網路安全威脅日益增加的趨勢，諸多組織在流失資安人才後遂無力因應挑戰。離職員工無法保證經濟安全，不得不加入犯罪組織，或是心生不滿，發起對前雇主的攻擊活動。

分析發現，網路犯罪集團已經朝向專業化、企業化發展，擁有明確且層次分明的組織架構、完整的營運模式。譬如2022年崛起的勒索軟體組織Conti就設有人資部門。根據多方觀察指出，網路犯罪集團正藉著科技業裁員潮趁勢招兵買馬，開出每個月兩萬美元的工資，甚至允許帶薪假、獎金、員工推薦；職缺包含全職、兼職，以及實習工作。

誠如上述，心懷不滿的離職員工可能對老東家採取報復活動。研究指出，近兩年的內部威脅活動增加44%，企業為此付出平均成本也提升三分之一，高達1538萬美元（折合新台幣約4.7億元）。另一方面，網路犯罪集團耶積極聯絡此類族群，希冀藉此獲得內部資料，入侵目標設備。

專家提醒，上述挑戰並沒有全面且立即性的解決方案。唯一能努力的是降低內部威脅風險。例如建立完整的追蹤與檢測制度，清楚掌握檔案的儲存與傳輸活動，或是限制權限、使用多重因素驗證（MFA）技術、零信任政策，都是保護數位資產必備且有效的方案。

資料來源：SecurityWeek 

瀏覽 559 次