You are currently viewing 網路攻擊的防禦佈署怎麼做?

網路攻擊的防禦佈署怎麼做?

        面對如洪水般的網路攻擊,您的防禦措施做好了嗎? 本篇文章將和您說明,面對網路攻擊,防禦措施到底應該怎麼做,從最外層防火牆,到內部的設備如個人電腦、伺服器主機,再來談使用者行為,資安意識提升,社交攻擊演練、及疫後開始大量使用的遠距辦公資安措施。

資安框架 – 從外到內

       在我們進到防禦措施之前,我們得先了解我們要從哪邊開始下手,從大到小,由上而下,我們得先決定要調整的優先順序及範圍,接著確認組織的重要核心價值目標方向,設立要調整的資安藍圖,進行風險評估,建立目標後開始分析考量利弊,決定實行順序,最後開始執行行動計劃,我們在制定計劃時可參考CDM來盤點自身資安防線盤點之後我們就可以針對企業最需要保護的設備制定計劃執防禦措施,並一步步實行,那面對網路攻擊,有哪些是我們應該先了解並確認我們是否有做到這些防禦措施呢? 我們可以從以下幾個面向初步審視目前有沒有遇到類似的問題。

首當其衝 – 防火牆

       您知道嗎? 我們在公司上網時,網路流量一定會經過防火牆在往外送,同理,從網路上來的流量、攻擊也會先經過防火牆進行過濾後才會放行到企業內部,防火牆位於主要戰略位置是一個非常重要的角色,要知道的是網路是傳播病毒攻擊的主要途徑,若是沒有網路的橋樑,外部要侵入到企業內部的設備進行攻擊感染是非常困難的一件事,由此可見,防火牆的政策設定防護功能若是沒有設定好將會讓病毒攻擊輕易的進入到第二關,有哪些是我們應該要注意的呢? 除了一般上網之外,若是我們有使用官網、其他網站並且對外開放時就會有很高的機率會遭到攻擊,可能發生網站被癱瘓、主機被侵入數據被竄改資料被外洩等,此時WAF(網站應用程式防火牆)尤為重要,若是遇到惡意封包攻擊IPS(入侵防禦)也是一個很重要的防禦手段,至於其他需求,我們可以看目前的防火牆有何功能進行調整。

第二關卡 – 終端防禦

       沒有防禦是完美的,所以第二道防禦關卡不能少,不論我們在防火牆上設定了多麼縝密的政策,開啟了多少防禦防護手段,我們也只是最大化的降低了網路攻擊的風險,更何況我們也無法保證我們的防火牆設定是完美無缺的,不論是設備出問題、系統出問題、人為疏失都是有可能會使攻擊推進到第二關卡,來到第二關卡就是我們的終端設備,也就是我們的個人電腦、伺服器主機,當我們看到電腦主機想到的防禦手段就是”防毒軟體”,但在我們上一篇有提到防毒軟體真的能防毒嗎”,文中提到防毒軟體的運作方式仍會無法阻擋100%的病毒及攻擊,那端點防護到底該如何做呢? 我們一樣得先了解到端點可能會發生的問題有哪些,如我們日常使用的信件,這是目前社交攻擊的主流管道,關於信件攻擊我們可以先看看”釣魚郵件、詐騙郵件怎麼防? 先從了解開始”,再來是系統漏洞,漏洞也是我們很常被侵入的一個管道,或許你我都被Windows Update困擾過,整天都在更新 到底再更新什麼? 最重要的就是”安全性更新”因為它會協助把目已知前漏洞補足。

       要說防毒軟體是我們的個人電腦、主機的第一道防禦就不得不提EDR為最後一道防禦,網路攻擊的最終戰場,為何這麼說呢? 防毒軟體可以針對特徵碼進行攔截,但要是病毒資料庫沒有順利更新又或是病毒資料庫尚未收到最新資訊,面對最新的未知攻擊,防毒軟體是無法有效的進行攔阻的,面對未知的攻擊,我們需要的是主動式防禦工具 EDR(端點偵測及回應系統),為何說他是攻擊的最終戰場呢? 因為EDR可以針對程序行為去進行偵測,只要發現有異常行為就會立即性攔截,舉個例子,今天公司來了一個陌生人,保全沒有將其攔下確認身分,突破了第一層,接著這個人進到了辦公室,拿著離職人員的識別證嘗試要進到庫房重地,此時刷卡系統若是沒有更新則會放行這個人,而當這個人開始準備竊取資料、檔案等時因為行為可疑就會被阻攔並發出告警,這就是EDR資安解決方案的用途。點我查看更多EDR功能

人人有責 – 資安意識

       有了前端防火牆準備,有了防毒軟體、EDR工具加強輔助,是否就萬無一失了呢? 社交攻擊無所不在,人人資安意識需抬頭,有了我們前面所提的準備,我們可以有效的將風險降至最低,但是如果攻擊並不是從直接打進來的呢? 又或是用其他手段讓您上當受騙,引導您至陌生網站將重要資訊輸入,此時有再強的防禦都沒有用! 現在的攻擊手法很多變,精美的網頁設計包裝的彷彿項是真的,讓人不由得一步步掉入陷阱當中,所以我們要避免這種情況發生我們就得要定期補充我們的資安意識,提高資安意識就不會輕易遭騙術攻擊,另外公司權限需分明,避免每個人都使用同一個帳號,或是每一個人都使用最高權限,因為這會使您的資料 毫無隱私,且只要一台設備中毒所有的資料都會被別人所掌控! 公司的共用資料夾重要檔案需建立明確權限,才能夠將資訊安全層級再次拉高!

實戰演練 – 灰色地帶

       最後我們可以實際測試看看我們做的防禦措施有沒有漏網之魚,我們可以委由第三方廠商來測試,或是執行企業較重視的資安風險如社交攻擊,定期舉辦社交攻擊演練可以有效的抓出企業員工的資安意識是否足夠,亦可以抓出企業最容易被侵入的漏洞所在,在我們未設想到的地方還有許多的潛在漏洞,在這些灰色地帶都有可能會駭客攻擊的管道之一,面對網路攻擊我們無法百分之百的做到完美防禦,但是我們可以從工作日常中找到缺口並將其彌補!