最近更新文章
2018/11/17
TYAN 發佈 Intel Xeon E-2100 處理器優化的入門級伺服
2018/11/17
BitoPro X NEM 聯手打造公鏈新時代
2018/11/16
遠傳電信加入 DOCOMO亞洲物聯網計畫
2018/11/16
資策會耕耘智慧製造、智慧交通、AI資安成果豐
2018/11/16
台灣大攜手 Nokia 完成5G與終端互連互配 見證1.6Gbps速率
2018/11/16
成長型企業常見課題 資料中心從自建到雲端
2018/11/15
Aruba創新AI行動安全技術 實現最佳邊緣運算體驗
2018/11/15
2018年紅帽亞太區創新獎:國泰世華銀行與台灣期貨交易所
2018/11/15
F-Secure 收購 MWR 提高產品的檢測及回應能力
2018/11/15
模組化資料中心具彈性 IT與OT融合成進行式
2018/11/14
Intel XMM 8160 5G 多模數據機晶片組上市時程提前
2018/11/14
威聯通專為機器學習打造一站式 TS-2888X AI-Ready NAS
2018/11/14
走向零廢棄 UL認證標準協助企業迎接循環經濟
2018/11/14
台北金融科技展:創造金融與消費生活的新連結
2018/11/14
Account was hacked!你收到恐嚇信了嗎?
2018/11/14
五大要領做好雲部署準備
2018/11/14
強化邊緣運算競爭力 智慧儲存位居要角
2018/11/13
超過80%新電腦裝載盜版軟體、並遭惡意軟體侵害
2018/11/13
Fortinet 收購 ZoneFox 強化內部威脅分析能力
2018/11/13
希捷結合IBM運用區塊鏈 打擊硬碟偽造問題
2018/11/13
確實做好認證機制 點對點協定使用無虞
2018/11/13
無線設備搶鮮802.11 ax 解決高密度連網環境干擾
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/10/31

更新修補莫輕忽 降低威脅風險等級

網路微型化切割 限縮資安損害

洪羿漣
近年來資安威脅事件層出不窮,已成為各行業高度關注的議題。網路威脅的嚴峻程度,就連美國政府都成立軍事單位建立防禦,成為除了天災、戰爭以外的第三種威脅項目,畢竟現代的網路攻擊活動足以讓整個城市,甚至是國家建置的民生基礎設施癱瘓,使得各國政府莫不嚴陣以待。
就2018年網路攻擊趨勢來看,Check Point亞太暨中東非洲區技術總監Gary Gardiner指出,外部資安威脅永遠不會消停,重要的是企業或組織是否已經制定應變程序。以經濟合作與發展組織(OECD)實際的調查數據顯示,只有五成組織企業已經制定方案防範知名的WannaCry勒索軟體再度重演,主要問題點是缺乏充足的資源與能力建立預防措施。

▲Check Point亞太暨中東非洲區技術總監Gary Gardiner認為,雲端應用環境已是必然趨勢,既有的IT基礎架構相關技術將隨之遷移,因此接下來的趨勢是自動化執行保護,遷移到雲端可讓微型切割網路更容易實現。
「事實上攻擊者主要利用的漏洞,有40%是2012年以前就已被揭露,只是仍有相當多的企業沒有安裝更新修補程式。台灣也有類似狀況,例如微軟作業系統的陳舊漏洞在2017年11月就已發布修補程式,但是仍有許多企業未安裝,因此才遭受攻擊。」Gary Gardiner說。

在惡意軟體家族排名中,前五大的惡意軟體家族,依序為Coinhive、Dorkbot、Jsecoin、Cyptoloot、Virut。台灣企業受到Coinhive影響的比例達到34%,遠高於全球的19%;其次的Dorkbot是以IRC(網路中繼聊天室)協議為基礎設計的蠕蟲,台灣受影響程度也較全球平均值高出3倍之多。由統計數據不難發現,台灣可說是攻擊流量主要的標的區域。

至於究竟該如何採取行動來預防網路攻擊威脅,Gary Gardiner建議,首要須從基本功做起,尤其是及時安裝修補更新程式,避免被攻擊者利用來發動滲透。其次是網路環境建置微型切割(Micro-segmentation),可有效地防制像是WannyCry等蠕蟲大規模感染,降低損害範圍。

當然,員工的警覺心仍須持續不斷地加強,畢竟資安事件之所以層出不窮,絕大部分是員工資安意識不足導致,才讓釣魚郵件成為最主要滲透感染的途徑。以管理層級角度而言,資安長(CSO)等高階管理者,必須要先認同預防為確保網路安全的關鍵,才得以由上而下的落實防護措施。萬一資料外洩事件實際發生,企業必須要有能力依據營運持續不中斷計畫來因應。

Check Point提出的五代網路安全機制Infinity Total Protection,範圍涵蓋30多種不同技術,Gary Gardiner強調,其中值得一提的首先是最低權限配置原則;其次要具備進階威脅預防措施,可藉此事先採取行動降低風險性。「當應用系統與資料開始遷移到外部公有雲環境,必須先釐清企業與雲端服務供應商的權責畫分,以及掌握運作模式。此外,萬一資安事件發生時,必須要有事件回應計畫,降低損害程度,並且藉由威脅情資掌握攻擊者活動趨勢,來定期檢查資安相關配置是否足以因應,及早擬定正確的行動。」

這篇文章讓你覺得滿意不滿意
送出
相關文章
BlackBerry與Check Point聯手減輕網路安全威脅
Check Point 第五代網路安全 強化企業安全防護力
Check Point:2018年安全報告
Check Point 全新安全模型 Infinity Total Protection
挾全球情資提供預警 提升委外即時監控效率
留言
顯示暱稱:
留言內容:
送出