(本文內容由 Acronis 投稿)
隨著資安事件層出不窮,若想預防必得先了解有哪些管道為網路犯罪者的慣用手法。今年(2022年)8 月 Acronis 公布網路安全年中報告,顯示企業首要的威脅即為勒索軟體,預計至 2023 年將造成全球企業逾 300 億美元的損失。不僅僅是對大中型企業,政府、醫療保健和其他關鍵組織也將深受其害。
為獲取憑證與其它敏感資訊,網路犯罪者偏好利用網路釣魚和惡意電子郵件作為攻擊媒介,洩漏或憑證(credentials)遭盜用是 2022 年上半年近半數資料外洩案件的主因。被盜的憑證使安全漏洞影響變本加厲。透過使用這些憑證,攻擊者可以輕鬆執行網路釣魚和勒索軟體活動。
[ 參與 CIO Taiwan 年度盛事 2023 CIO 大調查,就從填寫問卷開始!(survey.cio.com.tw) ]
台灣知名電子製造大廠就曾受勒索軟體集團 LockBit 所害,它是目前造成攻擊數量最多的勒索軟體之一,該公司位於墨西哥的工廠今年 5 月遭遇 LockBit 背後的團隊進行襲擊,並威脅該企業若不支付贖金將外洩竊取的資料。同時,網路犯罪者的非傳統途徑的攻擊也日漸擴大。他們紛紛選擇將加密貨幣及去中心化的金融系統做為首選侵入手段。而成功運用這些途徑進行的攻擊,目前已造成數十億美元的損失,更導致大量的資料外洩。
即使外部防護已有了妥善的處置,當企業內部防護工具無法互相配合、漏洞百出,則會導致公司承受更大的風險。例如,因導入不同廠商和程式導致 IT 架構複雜度提升,會對潛在攻擊者揭露更多表面區域以及漏洞;網路犯罪者將攻擊重點轉向 Linux 作業系統、服務供應商(Managed Service Provider)及其中小企業客戶網路。當威脅攻擊正趨向更快、更密集,再加上台灣資安人才短缺,無法滿足資安專責人力的窘境下,更會讓以上的挑戰更為艱峻。
面對瞬息萬變的網路安全威脅情勢變化,Acronis 建議可以先採用業界認證的「NIST 網路安全框架」(Cyber Security Framework)五大面向的框架核心:辨識(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)和復原(Recover),來評估資安防禦現況與目標。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
接下來為解決與時俱進的資安威脅與複雜的安全維護問題,建議企業選擇一站式解決方案,來提升管理效率。透過多層次防護架構,便能使有限的資源以最符合成本、需求的方式,投注在抵禦漏洞。像是透過整合所有資安必備工具:惡意軟體、EDR、DLP、電子郵件安全、弱點評估、修補程式管理以及備份功能等成為一個解決方案,確保公司的防護有效性、一致性和安全性。
有了融合性的多層次防護,以資料保護及資訊安全為基石,企業在事前可以進行預防性措施,事中可阻擋攻擊入侵,也能在出現重大資安事件前主動回應,將受害狀況減到最低,同時還會提供後續修補建議,避免相同事件再度發生。這些工具若能全數到位,就能提高企業避開網路攻擊的機率、降低攻擊成功造成的損害,並且保護在過程中可能遭竄改或竊取的資料。不管外面威脅怎麼改變,仍可以堅守資料保護的最後一道防線。
現今威脅千變萬化,資安都應是公司高層在營運策略上首重的目標。現在多數企業為迎合數位轉型趨勢、新型疫後混合工作模式,逐漸願意為資安防護的解決方案投入心力,此時若能利用整合、靈活及彈性的資安基礎架構打造完善又便利的防護網,公司在營運上就能將有限資源做最高投報率的投資,並大幅降低人力負擔與提升總體競爭力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
