標籤: 企業資安

隨著企業逐漸將工作負載移到雲端，雲端資安也開始成為企業一項重要的問題。根據最近一份針對雲端工作負載安全的研究指出，網路上有超過 21,000 個容器 (Container) 和應用程式介面 (API) 協調系統都暴露在危險中，包括熱門的 Kubernetes、Marathon、RedHat OpenShift 以及 Portainer。其中最嚴重的是，網路上約有 300 個容器管理儀表板完全不須經過認證就能進入。然而像這樣因為雲端組態設定錯誤而讓企業陷入駭客攻擊危險的情況並非第一次發生。過去就曾經發生過類似的案例，例如導致 1.2 億個家庭的資料外流的 Alteryx 資料分析軟體公司外洩事件，以及有 9,600 家企業資料因公司的 Google Groups 設定不當而可能造成敏感資料外洩。

雲端組態設定錯誤的風險

雲端應用程式組態設定錯誤最嚴重的資安風險，或許是歹徒不需要太高深的技術就能取得企業在雲端的資料或進入其系統。過去一些最嚴重的資料外洩事件很多都是因為單純的人為疏失，而非遭到精密攻擊。例如，最近發生的一起資安事件就意外洩漏了大約 350 萬筆資料，包括：使用者登入憑證、電子郵件地址、社會安全碼以及其他機密資料。而且，任何有心的人都能輕易取得這些資料，完全不需藉由複雜的工具或技巧。就資料本身的性質來看，這些資料很可能被用於其他不法用途，甚至是更精密的攻擊。電子郵件地址和社會安全碼可用於從事社交工程攻擊，而用戶登入憑證則能用來入侵更多使用者帳號。至於容器和 API 部分，應用程式可能遭到操控甚至刪除，進而嚴重影響企業營運。 繼續閱讀

企業風險管理 (ERM) 日益困難。世界經濟論壇 2018 年《全球風險認知調查》(Global Risks Perception Survey) 顯示，組織今年最可能遭遇的前 5 大風險之中，網路攻擊和資料盜竊分別是第 3 名和第 4 名。這種情況並非出乎預料。2017 年，全球各地的資安長- chief information security officer (CISO)面臨了破壞性的勒索攻擊、大規模的漏洞威脅、削弱企業的商業電子郵件入侵變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）詐騙、遽增的加密貨幣風險、不斷演進的物聯網（IoT ,Internet of Thing）威脅，資料外洩事件更是源源不絕。面對諸多危險，公司應如何自處？而組織在 2018 年，又該如何管理企業風險？

從WannaCry(想哭)勒索蠕蟲到 Petya，勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊導致許多生產線中斷，受害廠商包括 Honda、Nissan、Renault，甚至 Cadbury。強大的勒索病毒結合 EternalBlue(永恆之藍)漏洞的蠕蟲功能，使得這類攻擊的發生率和影響力增加 10 倍。光是這些攻擊就突顯出，資安長必須重新審視評估營運的風險。我們不能再將這類威脅視為單純的 IT 風險，其影響範圍遍及 IT 和營運技術 (OT) 的領域，可能造成全球數十億美元的損失。

[請參閱：深入瞭解 2017 年的資安威脅如何侵擾企業]

2018 年，組織亟需採用風險導向漏洞管理，因為即使只有少數漏洞曝露，就表示已經成為刺探攻擊的武器，而且還會持續造成後患。特定類型的威脅，如 2017 年發生的 Dirty COW 攻擊，仍對企業帶來嚴重影響。 繼續閱讀