影響企業最大的五個惡意程式與企業經常忽略的 10 個網路資安風險

科技帶來了更高的效率和生產力,但不幸地,新技術也帶來了新風險。這正是為何企業應考慮將資安也列入商業策略的一環。然而,在科技不斷演變的情況下,企業員工是否具備了必要的條件來確保企業安全?

本文重點預覽:

  • 63%  IT 和資安決策人員認為 IoT 相關的網路資安威脅越來越多
  • BEC 商務電子郵件變臉詐騙最常攻擊的五個職務
  • BEC商務電子郵件變臉詐騙最常假冒五個職務
  • 影響企業最大的五個惡意程式
  • 企業經常忽略的 10 個網路資安風險
  • 防範措施
  • 企業網路資安三大基本最佳實務原則

63%  IT 和資安決策人員認為 IoT 相關的網路資安威脅越來越多

趨勢科技 2018 年全球調查,涵蓋美國、英國、法國、德國及日本 1,150 位 IT 和資安決策人員,發現:

  • 43% 的人表示當他們在執行 IoT 專案時,資安只是事後考量的一項因素。
  • 53% 的人認為連網裝置對其企業機構是一項威脅。
  • 63% 的人同意 IoT 相關的網路資安威脅在過去 12 個月當中越來越多。

 

BEC 商務電子郵件變臉詐騙最常攻擊的五個職務
根據趨勢科技2017年至2018年8月的偵測資料變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)最常攻擊的職務

  1. 分行、地區業務、帳戶、行銷等部門經理
  2. 財務長
  3. 財務經理
  4. 財務總監
  5. 財務主任

 

BEC商務電子郵件變臉詐騙最常假冒五個職務

  1. 執行長
  2. 董事總經理/董事
  3. 分行、地區業務、帳戶、行銷等部門經理
  4. 總裁
  5. 總經理


影響企業最大的五個惡意程式

  1. WCRY (勒索病毒)
  2. DownAd (蠕蟲/殭屍網路)
  3. COINMINER (挖礦程式)
  4. Sality (後門程式)
  5. Virux (檔案感染程式)

企業經常忽略的 10 個網路資安風險

  1. 未定期修補或過時的軟體版本
  2. 缺乏防護或設定不當的雲端儲存和資產
  3. 社交工程攻擊
  4. 員工疏失及缺乏資安意識
  5. 網路資安技能不足
  6. IoT 裝置連上不安全的網路
  7. 缺乏 IoT 防護與應變程序/政策
  8. 遺失行動儲存裝置或 IoT 裝置
  9. 假新聞
  10. 未確實遵守 IT 相關注意事項

 

防範措施

  1. 定期下載正派廠商的漏洞修補更新或虛擬修補
  2. 檢查並自訂您雲端平台的資安防護設定
  3. 實施資料分類
  4. 交工程防範意識提升方案與訓練,建立一套驗證方法、程序和政策
  5. 定期舉辦網路資安意識與員工技能教育訓練,宣導最新的威脅和防範之道
  6. 持續舉辦教育和技能訓練
  7. 避免在公共場所連上免費、無安全性的 Wi-Fi 網路
  8. 將網路資安策略和政策列入商業計畫與討論當中
  9. 立即通報管理部門與 IT 人員以採取預先防範措施
  10. 看到標題聳動的新聞請切勿立即點閱或分享
  11. 透過信譽良好的新聞媒體來查證事實真相
  12. 新進人員 IT 教育訓練,在規劃時期或公司會議當中加入 IT 政策宣導

 

企業網路資安三大基本最佳實務原則

  1. 定期套用正派廠商的韌體、軟體及應用程式修補更新
  2. 定期針對CXX層級高階主管與一般員工舉辦網路資安意識提升教育訓練
  3. 妥善保護您的網路,所有網路帳號都要遵守良好的密碼習慣

 

檢視圖文解說:不斷演變的危險,人的環節。

 

點圖片(或這裡)下載全圖

 

趨勢科技的  2018 上半年資安總評 報告當中,我們詳述了歹徒如何結合一般耳熟能詳的傳統技巧與新式手法來規避網路資安防護措施,並且巧妙運用各種物聯網(IoT ,Internet of Thing 裝置平台。不幸的是,許多企業仍在使用一些過時的軟體,理由不外乎是停機和升級資安防護將造成營業損失與中斷。然而,資安不能只單靠系統修補與更新,每一個人都能為企業資安盡一份心力。以下是不同規模的企業在各方面所能採取的一些資安改善措施。

大型企業

投資是成長的動力,而營業交易與營業流程的中斷,則很可能帶來經濟損失。隨著企業越來越仰賴網際網路來進行交易和通訊,保障企業資產與提升員工意識都有助於遏止網路資安威脅。

員工

今日,員工為了工作上的方便或為了協助他們完成分內工作而將個人裝置帶到職場的情況已相當普遍。但這卻可能為企業帶來風險, 讓駭客有更多入侵點。尤其當 IoT 裝置缺乏適當防護,或者使用出廠預設的登入憑證來連上開放網路時。 

  • 保護您的自動化助理–將 IoT 裝置直接連上網際網路對一些專業人士來說或許很有效率。但駭客有眾多方法可以入侵缺乏適當防護或久未更新的裝置。因此,請定期更新您裝置的韌體和軟體版本來消除駭客可能利用的漏洞。
  • 成為第一道防線– 網路犯罪集團要成功發動變臉詐騙攻擊,他們不僅要能假冒企業內的某位員工,還要能利用社交工程技巧誘騙另一位員工來執行匯款動作。因此,在您行動之前,請先與相關對象再次確認匯款要求、連結、電子郵件地址等等的真偽,就能防範這類詐騙技巧。
  • 採用雙重認證來為您的網路帳號增加一道安全措施– 隨著我們日常生活與網路的關係越來越密切,我們必須更留意自己管理及保護線上資訊的方式。請啟用您網路帳號的雙重認證功能來防範帳號遭人盜用或不當存取。
  • 您新買的裝置是否越跑越慢?請檢查看看是否感染了挖礦程式– 虛擬加密貨幣的價值不斷上漲,已使得網路犯罪集團更堅決走向挖礦之路。由於挖礦需要耗費相當多的資源,因此會對硬體造成極大負荷,這就是為何虛擬加密貨幣挖礦惡意程式會大幅降低個人電腦、手機、IoT 裝置的效能,而且還可能擴散至各種網路和系統。若您覺得您的系統效能嚴重變慢,請檢檢查您的系統是否出現任何可能遭到感染的跡象:應用程式變慢、硬體過熱或是電池消耗太快。

[延伸閱讀:你的手機定位服務一直開著嗎?10 個保護行動設備的方法]

網路系統管理員

網路系統管理員是企業的第一道防線。請務必確定:集中管理平台和系統隨時保持更新、網路頻寬足以應付內部及外部功能與服務所需的流量,以及儲存設備上的資料只允許相關人員存取。

原文出處:National Cyber Security Awareness Month: The Enterprise’s Safety Online Is Everyone’s Business