CIO價值學院第六堂課資安日新竹場會後報導
軟體漏洞問題向來是企業最頭痛的部分,也成為駭客得以突破資安機制防禦的最佳管道。近來最著名案例,莫過於中國駭客利用微軟Exchange的ProxyLogon漏洞,對企業用戶發動零時差攻擊,預估至少有3萬家美國政府及企業受害。而美國與同歐盟、英國等盟國共同指控,中國政府支持駭客組織運作,企圖藉此造成全球的不安。
[ 2022年度CIO大調查報告下載 ]
此類零時差攻擊頻傳的主因,除肇因於攻擊自動化工具問世之外,黑色供應鏈規模日益龐大也是主要因素。在精密分工下,在 Deep Web、Dark Web 等網站上,有專業團隊在兜售各種新問世的攻擊工具,即便是剛入門的新手駭客,也能以低廉價格輕鬆買到不同惡意程式,拿來攻擊沒有定時更新軟體習慣的企業用戶。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Openfind雲端服務副總經理張嘉淵認為,面對接連不斷的資安威脅,我們建議企業應該執行三大資安策略,分別是:盤點現有防護機制、以框架檢視分析、以查核表找出需強化的部分。至於執行的方法與步驟方面,則建議以實體層次、MITRE ATT-CK 盤點現有資安防護作為,並將防護作為依照 NIST-CSF 框架切分出5個不同階段,以及把將防護作為填入 Cyber Defense Matrix 框架,並善用資安標準查核表做自身健檢,做強化計畫。
因應駭客攻擊手法多變,Openfind MailMDR (Mail Managed Detection and Response,郵件之託管式偵測及回應)透過 Openfind Server 中控機制,由MailMDR自動分析事件,並在異常事件發生時由專人回報,再加上定時更新最新情資,達到資安聯防的效果。這套產品有三大特色,首先是透過大數據分析,找出可疑IP提供最新黑名單並自動更新防火牆規則,徹底阻絕威脅連線;其次,自動分析並更新行為偵測的規則,主動阻擋攻擊來源並處理;最後,自動更新內建WAF網站應用程式防火牆模組之阻擋規則,即時監控及過濾異常請求。(文/林裕洋)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
