在數位轉型的浪潮中,企業不僅須強化應用程式安全,也必須全面提升資安意識。現代攻擊者除了利用技術漏洞,更透過社交工程、帳號竊取等手段,從使用者與組織結構下手。
傳統僅防範技術漏洞的方式已不足以應對。近期駭客組織CrazyHunter的攻擊行動,展現現代資安威脅的隱蔽性與複雜性。透過多種手法,對企業與政府單位進行深度滲透,具體包括:
1.社交工程與帳密竊取:以釣魚信件、假登入頁等方式誘騙員工輸入帳號密碼。
2.橫向移動與權限擴張:利用被入侵的帳戶在內部網路橫向擴散,取得更高權限。
3.惡意程式植入:建置後門程式,持續存取並等待進一步攻擊時機。
此類行動揭示一個殘酷事實:當企業仍將「內部網路」視為安全地帶,攻擊者早已輕鬆穿透,讓內部成為真正的破口。
為有效應對新型攻擊,企業需轉向「零信任架構(Zero Trust Architecture)」。其核心原則為「永不信任、持續驗證」,即不論使用者來自內部或外部,每次存取都須重新經過驗證與評估。
在零信任架構下,「信任推斷」技術尤為關鍵。企業可透過AI與行為分析工具,實現即時且精準的風險判斷與存取控管。例如若透過NDR偵測到某裝置短時間內大量存取敏感資料,系統可立即調降其存取權限或暫時封鎖;透過EDR分析非典型行為(如深夜登入、異常程式啟動),可即時啟動警示或自動防護機制。
面對日益進化的威脅,企業應採取以下行動以建立資安韌性:
1.全面導入零信任架構:確保任何存取行為都需驗證,不再依賴單一邊界防禦。
2.建置風險評估機制:透過SIEM平台整合EDR/NDR/Syslog日誌,實施信任推斷與風險調整。
3.強化資安意識與內部政策:持續員工資安教育訓練,減少人為破口。
資安不再只是技術部門的責任,而是企業整體營運與競爭力的基石。唯有導入零信任架構並善用AI驅動的信任推斷機制,企業才能在高度複雜且持續演進的威脅環境中,維持穩定、安全與韌性的營運基礎。
<本文作者:何玉雲現為叡揚資訊系統直屬事業處總監>