根據 iThome 2021 企業資安大調查認為企業最容易遭遇的資安風險前三名分別是駭客、勒索軟體攻擊與資安漏洞,且比例幾乎都在 50%,顯然每間企業都會有五成的機率會遭到類型的資安攻擊,而社交工程與網路犯罪者則居於第四與第五。針對這些風險,企業真的都做好準備抵禦這些攻擊了嗎 ? 和我們一起來審視有哪些需要注意的地方吧!
1. 硬體 / 軟體安全
隨著設備老舊或天災等因素導致故障及資料毀損,或是人為蓄意破壞,平時需將設備安置在完善機房內且有專人控管,定期維護設備並固定備份資料。軟體授權每年應該要固定續約,當軟體商更新版本時,才能夠隨時使用到最新版本。
2. 網路安全
無論透過外網內網,只要透過網路,隨時都是駭客眼中侵入的管道,一般企業基本建置防毒及防火牆,這已不夠阻檔各種威脅,需再加強端點防護,或採用分層防禦的方式保護核心架構,確保特定有哪些人可以做存取核心資料。通常企業會用加密性提升網路安全,但這也可能無法全面清楚瞭解企業網路發生大小事,需要提供可視化資安工具,讓員工或資訊人員看得到在網路中發生什麼事,進一步避免中毒的風險。
3. 系統安全
許多開發系統、作業系統或網站系統等等,隨著運算技術功能愈強大,也引發出更多的缺陷及漏洞,尤其去年引發 Log4j 漏洞 ( 可參考前文:您已落入2021最大的漏洞? ! ) ,只要有使用 Java 軟體的人,一旦被觸發程式碼,後果造成影響非常之大,最直接的修補方式就是停用或升級到不受漏洞影響的版本,所以平常需要定期做資安檢測,或隨時監測環境是否有遇到異常情況。
4. 雲端安全
無論公有雲或私有雲,都能提供企業更好的靈活運用,但也暴露了更多的資安風險,這不代表為了保全資訊安全而不使用雲端,許多雲端安全服務會提供即時監控與支援,透過加密等預防措施來保護敏感資料。
您知道嗎 ? 實際上企業的資安狀況是漏洞百出的,但是企業往往會忽略掉這些漏洞,因為這些漏洞並不會影響企業的營運,直到這些漏洞被駭客攻入後造成企業的損失,或許,駭客早已潛伏在您的漏洞當中,正在蒐集資料準備發動一場勒索攻擊或將您的重要資訊外洩 ! 企業的漏洞,遠比您想像的多 !
我們接著來看企業內部到底有什麼資安漏洞 →
伺服器主機漏洞 : 主機常見的漏洞就是 Windows 韌體安全性漏洞、琳瑯滿目的 CVE 漏洞,若是有開啟遠端桌面的話遠端桌面也是一個常見的漏洞所在,另外若有架設網站也會有相關安全性漏洞隱憂存在,如 http 協定漏洞等。
* 解決方案推薦 : 定期更新韌體,將韌體保持在最新狀態 ; MDR 企業資安服務 ; EDR 端點防護
個人電腦主機漏洞 : 個人電腦上除了 Windows 安全性漏洞之外,亦有使用者操作上所產生的漏洞,如誤連上惡意網站遭到病毒植入或是點開惡意信件遭到駭客入侵,其中企業最常遭到攻擊的來源就是企業的日常信件,高達92%的攻擊都來自於此。
* 解決方案推薦 : 社交攻擊演練 ; 防毒軟體; 郵件過濾系統 ; MDR企業資安服務; EDR 端點防護
NAS 設備漏洞 : 先前陸續就有發生 NAS大廠遭到駭客入侵的新聞,主因仍是因為系統程式被找到漏洞並被駭客加以利用,造成企業的損失。
* 解決方案推薦 : 定期更新 NAS 韌體,同時保持APP的更新 ; 雲端備援 ; 備份 321 機制
MailServer漏洞 : Exchange Server 一直都是駭客攻擊的主要目標之一,只要被打進去,企業的郵件甚至其他重要主機都會一同被操控,除此之外,其他廠牌的 MailServer 也曾有發生過漏洞被攻擊的狀況。
* 解決方案推薦 : 定期更新韌體 ; MDR 企業資安服務 ; EDR 端點防護
網路設備的漏洞 : 常見的 Firewall 若是沒有開啟對應的防禦政策就很容易被駭客攻入,若韌體太舊被找出漏洞的情況下也會被針對攻擊,如目前企業常使用的 VPN,居家辦公必備,但 VPN 也是一個很常被作為攻擊的目標,試想,若是駭客也可以透過 VPN 連回企業…?
* 解決方案推薦 : 定期更新韌體 ; 設置良好的政策 ; VPN設定二次驗證 ; 定期檢視企業網路環境
OT 設備的漏洞 : OT 設計上本身追求的就是執行效率,但現在製造業邁向智慧製造,一旦設備開始接網後就成為駭客的新寵兒,OT 設備若是被攻擊輕則數據遺失,重則產線停擺甚至危害產線人員生命。
* 解決方案推薦 : TXOne
漏洞不僅只有這些,漏洞無所不在,監視器、開源軟體、防毒軟體等都是會出現漏洞的,漏洞不是還沒被發現,而是在等待一個時機,一個可以將企業一網打盡的時機,您還在等什麼,趕緊確認企業是否有這些漏洞的存在,盡快將其修復,若您對於企業資安上有任何需求歡迎與我們聯繫,我們將會提供您最佳的解決方案。
