害怕公司登上媒體版面?資安長 (CISO) 該知道的企業四大威脅及風險管理策略

 

 雲端不斷擴大的受攻擊面需要有效的網路資安風險管理好讓企業安心創新、達成企業目標。看看您如何更有效地了解、溝通及防範全企業的網路資安風險。

儘管數位轉型讓企業在疫情期間依然能夠維持創新並支援遠距上班模式,但不斷擴大的受攻擊面卻也帶來了新的資安漏洞,引來駭客的覬覦。正因如此,趨勢科技 2021 年攔截了超過 940 億次威脅,較 2020 年大幅增加。為了協助資安長 (CISO) 調整其企業網路資安風險管理策略,避免公司登上媒體版面,趨勢科技研究機構 Trend Micro Research 發表了一份最新研究報告來點出企業的四大首要威脅。

2021 年四大威脅

1.勒索病毒變得更具針對性


勒索病毒 對任何企業機構來說都是一場噩夢,尤其駭客要求的贖金越來越高。此外,我們也看到駭客不斷改變策略:從以量取勝轉變成重質不重量,專挑更有利可圖的目標下手。好消息是,勒索病毒的整體偵測數量在 2021 年減少了 21%,而這也有可能是惡意程式偵測及回應工具改善所造成的結果。

figure1

2.駭客利用雲端組態設定錯誤


越來越多的企業都移轉到雲端,以支援疫情期間持續演變的業務及營運需求,但儘管企業的營運需求獲得了滿足,網路資安的風險卻更難有效管理。

雲端基礎架構的組態設定是出了名的複雜,經常容易出錯,而這些組態設定錯誤正是網路犯罪集團入侵系統的最佳管道。例如,Team TNT 這個惡名昭彰的駭客團體就曾在 2021 年的一起大規模登入憑證竊取行動當中,利用 Kubernetes 角色導向存取控管組態設定的錯誤,駭入了將近 50,000 個位於美國和中國的 IP 位址。

3.網路釣魚季節:2021 年攻擊數量翻了一倍


電子郵件依然是網路犯罪集團的熱門攻擊途徑,2021 年,趨勢科技 Cloud App Security™ 偵測並攔截了 2,500 萬次電子郵件威脅 (比 2020 年幾乎增加了 50%),這還不包括電子郵件服務內建防護所攔截到的威脅。

不僅如此,網路釣魚攻擊的數量也較 2020 年成長一倍,其中絕大部分來自垃圾郵件。COVID-19 所帶來的恐懼和不安,使得駭客集團擁有大量的題材可以發揮,我們偵測到超過 800 萬個疫情相關的威脅,其中絕大多數是經由電子郵件散布。

figure2

4.老舊漏洞依然重要


雖然 Apache Log4Shell (Log4j) 可說是 2021 年影響範圍最大的零時差漏洞,但一些老舊的漏洞依然重要,也相當有效。根據趨勢科技 TippingPoint™ 的資料顯示,攻擊偵測數量最多的漏洞是 CVE-2019-1225,高達 7,500 萬次,這是 Microsoft 遠端桌面服務 (Remote Desktop Services,簡稱 RDS) 在 2019 年 8 月被發現的一個記憶體資料外洩漏洞。

向董事會解釋網路資安風險


企業因邁向雲端而使得受攻擊面擴大,所以有必要改善資安來更有效管理網路資安風險。但是,雖然您心裡非常明白這點,但要讓董事會跟您有一樣的看法,將是一項挑戰。

從定義上來看,所謂的網路資安風險是指企業因 IT 系統故障而造成的財務損失、營運中斷,以及商譽損失。您務必讓 CXX 級主管清楚了解網路資安風險意味著財務損失。您可尋找一套有效的資安工具來協助您傳達這項訊息,將資安與企業的生存連結在一起,接著展示一下如何盡可能為企業節省開銷並達成業務目標,這樣董事會就會買單。

防範策略


要保護您急速擴大的受攻擊面,您需要全方位的可視性與持續的威脅監控。不論在雲端或在您的整個 IT 基礎架構內,單一面向的產品通常無法提供完整的檢視和威脅資料來讓資安團隊有效了解、溝通和防範網路資安風險。

我們建議採用一套全方位的網路資安平台,並透過第三方整合來融入您現有的資安體系。這套平台最好能盡量將資安自動化,並且提供矯正指引。如此不但能降低您的網路資安風險,還可減輕資安團隊原本早已沉重的負擔,讓他們有時間專心處理最重要的事件。

想要解決勒索病毒、雲端組態設定錯誤、電子郵件攻擊以及漏洞等等的問題,請挑選一套具備以下功能和特色的平台:

  • 現代化技術,例如利用執行前機器學習來偵測電子郵件的 Office 附件檔案所暗藏的未知惡意程式,再結合人工智慧來檢查電子郵件的行為、意圖和作者以發掘變臉詐騙 (BEC) 攻擊。
  • 支援零信任 (Zero Trust) 資安方法,要求所有使用者、裝置和應用程式都必須先通過認證才能獲得存取權限,並持續監控是否出現任何可疑行為。這樣就能防止駭客竊取登入憑證來躲避資安系統的偵測。
  • 採用自動化掃描來持續發掘您數位環境的受攻擊面,並透過通知讓資安團隊掌握任何組態設定上的錯誤。
  • 深入的威脅情報與研究、不斷揭露最新的漏洞,還有可在廠商釋出修補更新之前防止攻擊擴散的虛擬修補 (例如 Log4j 的漏洞) 。
  •  延伸式偵測及回應 (XDR) 可蒐集並交叉關聯深入的威脅資料,從網路、雲端、端點、使用者、工作負載等各個層面過濾出量少質精的高可信度警示。

如需更多有關威脅趨勢的詳盡分析,以及採用一套全方位網路資安平台所帶來的效益,請參閱以下資源:

原文出處:Cyber Threat Intelligence: Risk Management Strategies