73% 受訪者認為端點最易遭駭客攻擊,但端點為何非攔截威脅的最佳位置?

趨勢科技 TrendMicro 企業資安

Endpoints are no longer the best place to block threats.駭客通常會尋找多種管道來攻擊企業使用者並入侵企業關鍵系統,然後帶走敏感資料或存款。這些攻擊可能來自電子郵件或網站,甚至可能感染企業端點裝置。根據 CSO Online 在 2015 年所做的一項產業調查,73% 的受訪者認為端點是最容易遭到駭客攻擊的環節。但儘管如此,卻只有 32% 的受訪者確實建置了進階的端點防護,更何況很多市面上的端點防護產品仍無法防範所有的攻擊類型。

 

當使用者發現自己的端點遭到入侵時,其實早就為時已晚。駭客就是經常利用像這樣的資安漏洞來入侵企業網路,讓企業蒙受更大損失。因此,端點裝置再也不是攔截威脅的最佳位置,而且隨著駭客的技巧不斷精進,這一點企業務必牢記在心。

駭客不僅腳步迅速,而且經常變換攻擊策略來躲避偵測。
駭客不僅腳步迅速,而且經常變換攻擊策略來躲避偵測。

99% 的惡意程式駭客只用過一次就會加以修改

惡意程式的發展越來越旺盛,而且駭客會記取過去的教訓,不斷提升其攻擊技巧。根據資安網站 DarkReading 指出,每天都會有 323,000 個新的惡意程式變種出現。如果這樣還不夠嚇人,那麼 Verizon 的 2017 年資料外洩調查報告 (Data Breach Investigations Report) 也發現,99% 的惡意程式駭客只用過一次就會加以修改,以便能夠不斷躲避資安軟體的偵測。不但如此,駭客現在也提供了大量生產惡意程式與量身訂做網路犯罪攻擊的服務,而這也使得惡意程式流通數量大幅增加。此外,資安廠商分析惡意程式的技巧亦不斷提升,也迫使駭客必須時時警惕並不斷改變技巧以求生存。新興威脅的推出速度與攻擊手法日益精密,會讓端點裝置防護面臨各種難題。

漏網之魚是端點防護產品的一大問題。Undetectable malware is posing a problem for endpoint security solutions.
漏網之魚是端點防護產品的一大問題。

 

假冒成正常檔案或電子郵件的惡意程式攻擊,短期內不可能消失,而且企業幾乎不可能讓所有端點裝置都隨時保持更新以防範日新月異的威脅。但不論是刻意忽略或能力上辦不到,只要是未隨時保持系統更新,企業和使用者就很容易遭到惡意程式感染。問題是,企業或許根本沒有足夠的人力或時間來部署每一次的修補更新。IT 人員若僅仰賴防毒軟體或端點防護產品,那麼顯然很難妥善保護企業的重要資產。

行動裝置讓問題更加複雜

行動裝置的出現、個人自備裝置 (BYOD) 政策,以及物聯網(IoT ,Internet of Thing ),都使得端點裝置的防護變得更加複雜。數量龐大的連網裝置、修補更新的缺乏、無法確實封鎖應用程式,再加上影子 IT 的存在 (也就是非 IT 部門所部署的軟體),都是企業日益普遍的問題。修補更新涵蓋率不足,再加上裝置管理的問題,使得企業沒有信心可以確實達到安全標準。此外,由於 IoT 裝置的效能無法安裝傳統的端點防護,因此成了防禦力最弱的環節,經常成為駭客攻擊的對象。

目前用來徹底掌控行動裝置使用情況的工具仍在發展當中,需要經過完整的測試和試驗才能確保實際結果符合安全標準。歹徒會經由含有漏洞的 IoT 裝置來入侵企業網路並發動中間人 (MitM) 攻擊。因為這類裝置的運算資源有限,因此光靠裝置本身是很難徹底封鎖威脅以及其他層出不窮的攻擊。企業必須實施嚴格的政策,採取多層式的資安措施、貫徹最佳實務原則,並且消除影子 IT 的存在。只要能掌握有哪些未獲授權的應用程式和裝置存取了敏感的業務資料,企業就能有效確保資料安全,同時也讓使用者清楚了解新式連網裝置與連網物件的正確使用方式。

 

「攔截攻擊的最佳位置,就是對外的交界處。」

破除資安迷思

所謂的次世代端點防護,在市場上確實吸引了不少關注,但也帶來了不少迷思。如我們先前的部落格文章指出,一些新式廠商大膽宣稱其解決方案能提供不可思議的防護。但問題是,所有的測試參數似乎都掌握在廠商自己手中,因此測試結果不無操縱的嫌疑。而且當由其他獨立機構來執行相同的測試時,結果卻截然不同。這些次世代解決方案或許能提升些微的成效,但企業不應期待能夠獲得百分之百的保障。

對企業來說,端點裝置確實是必須妥善保護的重要資產,只不過它們並非攔截威脅的最佳位置。許多威脅都是經由網站和電子郵件進入企業,因此可以在威脅進入端點之前就預先加以攔截。而且攔截攻擊的最佳位置,就是對外的交界處。藉由網站和訊息安全防護產品,企業就能從來源端降低威脅的數量,然後讓端點防護產品專心偵測那些更為精密複雜的威脅。這樣的作法可大幅降低企業所面臨的風險,同時彌補端點防護力有未逮之處。

資安防護必須層層配合,才能有效偵測並消除威脅。Endpoint security is no longer the best place to block threats.
資安防護必須層層配合,才能有效偵測並消除威脅。

 

層層配合的資安防護

正如我們指出,端點並非攔截威脅的最佳位置。大多數的攻擊都能在來源端加以攔截,不讓威脅進入任何其他系統或裝置。一套完善有效的資安計畫,不只要能協助企業發掘威脅,還要能預防威脅,並且在發生不幸狀況時迅速復原。一套多層式的資安方法除了端點防護之外,更搭配了網站與訊息防護,從多個角度來確保敏感資產的安全。IT 團隊必須確定所有防護層都能彼此密切配合,並且共享威脅情報,這樣才能迅速偵測異常行為,有效遏止任何威脅。

趨勢科技在一篇部落格文章中指出:「對於時時刻刻面臨壓力的資安主管來說,最重要的事情並非追求當下最夯的技術,而是找到一套能夠有效保障企業安全的解決方案,讓企業防範越來越靈活善變、且又不達目的絕不放棄的網路敵人。而其中的關鍵就在於各種威脅防護技術必須彼此配合並發揮綜效。」

端點防護並不如某些廠商宣稱的萬靈丹。趨勢科技是一家通過市場考驗的端點防護廠商,不僅持續精進自己的產品,更層層搭配多種其他重要技術來應付不斷演變的威脅情勢。不論您是還在尋找端點防護,或者正打算擴充您的防護能力,多層式的防護都是您面面俱到的最佳解決方案。

 

原文出處:Endpoint isn’t the best place to block threats

 

想知道如何正確攔截威脅並強化您的端點防護嗎?請馬上和我們聯繫

 

相關文章:

《看漫畫談資安》在家遠端工作應注意的資安重點
BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
躲在系統四個月沒被發現?駭客竊取資料的五個隱身術
【2019 年資安預測 】不只是企業高層主管,變臉詐騙也將開始鎖定一般員工 (6-5)