科技帶來了更高的效率和生產力,但不幸地,新技術也帶來了新風險。這正是為何企業應考慮將資安也列入商業策略的一環。然而,在科技不斷演變的情況下,企業員工是否具備了必要的條件來確保企業安全?
本文重點預覽:
- 63% IT 和資安決策人員認為 IoT 相關的網路資安威脅越來越多
- BEC 商務電子郵件變臉詐騙最常攻擊的五個職務
- BEC商務電子郵件變臉詐騙最常假冒五個職務
- 影響企業最大的五個惡意程式
- 企業經常忽略的 10 個網路資安風險
- 防範措施
- 企業網路資安三大基本最佳實務原則
63% IT 和資安決策人員認為 IoT 相關的網路資安威脅越來越多
趨勢科技 2018 年全球調查,涵蓋美國、英國、法國、德國及日本 1,150 位 IT 和資安決策人員,發現:
- 43% 的人表示當他們在執行 IoT 專案時,資安只是事後考量的一項因素。
- 53% 的人認為連網裝置對其企業機構是一項威脅。
- 63% 的人同意 IoT 相關的網路資安威脅在過去 12 個月當中越來越多。
BEC 商務電子郵件變臉詐騙最常攻擊的五個職務
根據趨勢科技2017年至2018年8月的偵測資料變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)最常攻擊的職務
- 分行、地區業務、帳戶、行銷等部門經理
- 財務長
- 財務經理
- 財務總監
- 財務主任
BEC商務電子郵件變臉詐騙最常假冒五個職務
- 執行長
- 董事總經理/董事
- 分行、地區業務、帳戶、行銷等部門經理
- 總裁
- 總經理
影響企業最大的五個惡意程式
- WCRY (勒索病毒)
- DownAd (蠕蟲/殭屍網路)
- COINMINER (挖礦程式)
- Sality (後門程式)
- Virux (檔案感染程式)
企業經常忽略的 10 個網路資安風險
- 未定期修補或過時的軟體版本
- 缺乏防護或設定不當的雲端儲存和資產
- 社交工程攻擊
- 員工疏失及缺乏資安意識
- 網路資安技能不足
- IoT 裝置連上不安全的網路
- 缺乏 IoT 防護與應變程序/政策
- 遺失行動儲存裝置或 IoT 裝置
- 假新聞
- 未確實遵守 IT 相關注意事項
防範措施
- 定期下載正派廠商的漏洞修補更新或虛擬修補
- 檢查並自訂您雲端平台的資安防護設定
- 實施資料分類
- 交工程防範意識提升方案與訓練,建立一套驗證方法、程序和政策
- 定期舉辦網路資安意識與員工技能教育訓練,宣導最新的威脅和防範之道
- 持續舉辦教育和技能訓練
- 避免在公共場所連上免費、無安全性的 Wi-Fi 網路
- 將網路資安策略和政策列入商業計畫與討論當中
- 立即通報管理部門與 IT 人員以採取預先防範措施
- 看到標題聳動的新聞請切勿立即點閱或分享
- 透過信譽良好的新聞媒體來查證事實真相
- 新進人員 IT 教育訓練,在規劃時期或公司會議當中加入 IT 政策宣導
企業網路資安三大基本最佳實務原則
- 定期套用正派廠商的韌體、軟體及應用程式修補更新
- 定期針對CXX層級高階主管與一般員工舉辦網路資安意識提升教育訓練
- 妥善保護您的網路,所有網路帳號都要遵守良好的密碼習慣
檢視圖文解說:不斷演變的危險,人的環節。
在趨勢科技的 2018 上半年資安總評 報告當中,我們詳述了歹徒如何結合一般耳熟能詳的傳統技巧與新式手法來規避網路資安防護措施,並且巧妙運用各種物聯網(IoT ,Internet of Thing) 裝置平台。不幸的是,許多企業仍在使用一些過時的軟體,理由不外乎是停機和升級資安防護將造成營業損失與中斷。然而,資安不能只單靠系統修補與更新,每一個人都能為企業資安盡一份心力。以下是不同規模的企業在各方面所能採取的一些資安改善措施。
大型企業
投資是成長的動力,而營業交易與營業流程的中斷,則很可能帶來經濟損失。隨著企業越來越仰賴網際網路來進行交易和通訊,保障企業資產與提升員工意識都有助於遏止網路資安威脅。
- 持續的教育和不斷的檢討與學習– 不論職務高低,所有企業員工都是防範社交工程技巧最脆弱的環節,然而若能採用最新的技術再搭配資安意識和教育,就能建立一道有效的防禦。人工智慧 (AI) 與機器學習(Machine learning,ML)是兩種可用來偵測並防範變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)以及其他社交工程攻擊的有效工具。
- 多重威脅入侵管與多樣化科技創新–無庸置疑地,行動科技已讓世界的聯繫更加緊密,但也同時也讓使用者和企業暴露在更多威脅當中。企業若能將一些高度敏感的資訊限定只能透過企業配發的裝置來存取,並且妥善架設一套個人自備裝置 (BYOD) 網路,都是防範個人裝置成為入侵途徑的一些有效方法。
- 將社群媒體當成開拓業務的多功能工具 –社群媒體已改變了企業和使用者的習慣。其無所不在的特性讓社群媒體平台變成了吸引目標對象興趣和注意力的寶貴工具,不過卻也讓使用者和企業暴露在惡意攻擊和假新聞的危險當中。請熟悉您企業經由社群媒體接觸客戶的方式,以決定您該採取什麼樣的保護措施。
- 保護供應鏈安全以防範威脅– 企業或許是歹徒最主要的目標,但其他相關的企業機構同樣也可能成為歹徒入侵企業的跳板,如供應商、外包商、仲介商、服務供應商等等,他們也會成為歹徒針對性攻擊的對象。所以,請與合作夥伴、供應商及外包商坐下來討論一下彼此的資安措施,以決定您的邊境是否真的安全。[延伸閱讀:企業所面臨的五個來自社群網站資安威脅]
員工
今日,員工為了工作上的方便或為了協助他們完成分內工作而將個人裝置帶到職場的情況已相當普遍。但這卻可能為企業帶來風險, 讓駭客有更多入侵點。尤其當 IoT 裝置缺乏適當防護,或者使用出廠預設的登入憑證來連上開放網路時。
- 保護您的自動化助理–將 IoT 裝置直接連上網際網路對一些專業人士來說或許很有效率。但駭客有眾多方法可以入侵缺乏適當防護或久未更新的裝置。因此,請定期更新您裝置的韌體和軟體版本來消除駭客可能利用的漏洞。
- 成為第一道防線– 網路犯罪集團要成功發動變臉詐騙攻擊,他們不僅要能假冒企業內的某位員工,還要能利用社交工程技巧誘騙另一位員工來執行匯款動作。因此,在您行動之前,請先與相關對象再次確認匯款要求、連結、電子郵件地址等等的真偽,就能防範這類詐騙技巧。
- 採用雙重認證來為您的網路帳號增加一道安全措施– 隨著我們日常生活與網路的關係越來越密切,我們必須更留意自己管理及保護線上資訊的方式。請啟用您網路帳號的雙重認證功能來防範帳號遭人盜用或不當存取。
- 您新買的裝置是否越跑越慢?請檢查看看是否感染了挖礦程式– 虛擬加密貨幣的價值不斷上漲,已使得網路犯罪集團更堅決走向挖礦之路。由於挖礦需要耗費相當多的資源,因此會對硬體造成極大負荷,這就是為何虛擬加密貨幣挖礦惡意程式會大幅降低個人電腦、手機、IoT 裝置的效能,而且還可能擴散至各種網路和系統。若您覺得您的系統效能嚴重變慢,請檢檢查您的系統是否出現任何可能遭到感染的跡象:應用程式變慢、硬體過熱或是電池消耗太快。
[延伸閱讀:你的手機定位服務一直開著嗎?10 個保護行動設備的方法]
網路系統管理員
網路系統管理員是企業的第一道防線。請務必確定:集中管理平台和系統隨時保持更新、網路頻寬足以應付內部及外部功能與服務所需的流量,以及儲存設備上的資料只允許相關人員存取。
- 保護現代化保全系統 – 人們正逐漸採用各種現代化的連網自動控制大門、警報器以及各種鎖類來保護企業及個人資產。請變更系統出廠預設的設定來防止這類機械化保全系統遭遇常見的網路攻擊和駭客手法。
- 防止網路遭陌生人駭入–開放、無安全性或設定不當的無線網路有多危險,網路上已經有很多相關討論。但令人驚訝的是,許多企業,不論規模大小,依然存在著這樣的問題。要防範駭客入侵,企業可監控並檢查裝置的記錄檔來看看是否有可疑活動,同時也要提升使用不安全連線的危機意識。
- 檢討、改進並更新您的 BYOD 政策–對今日任何企業來說,禁止員工在工作中使用個人行動裝置幾乎是不可能的事。然而,駭客卻只需一個不安全的裝置或不小心的使用者,就能滲透一個網路。將個人裝置所使用的網路與企業的關鍵資料和流程分開並建立一個安全的企業 BYOD 網路,可有效縮小歹徒的攻擊面。
- 在設計之初即將安全納入考量– 虛擬化和雲端技術確實為企業帶來了新的靈活彈性以因應不斷升高的產能需求。但企業並非一味地升級硬體或服務就能達成想要的目標。真正靈活的企業會試圖找出痛點 (例如資安人才不足) 並且藉由開發營運 (DevOps) 和託管式偵測及回應(managed detection and response,MDR)服務來解決問題。 善用混合雲整合來打造前瞻性企業 –實體伺服器、虛擬機器與雲端儲存的結合,能為企業提供所需的工具和平台來支援遠端工作人力,建立更靈活的團隊。然而今日資安威脅也已順應這樣的情勢發展,結合傳統、衍生及新發明的工具和手法來攻擊這類全新的基礎架構。要保護這類平台,企業必須採取一些主動策略並徹底履行自己應共同分擔的安全責任。[延伸閱讀:《IOT物聯網》駭客攻擊 IP 監視攝影機的五個動機]
原文出處:National Cyber Security Awareness Month: The Enterprise’s Safety Online Is Everyone’s Business