資安管理
企業數位轉型需求及遠距工作、遠距教學成為疫後新常態,企業對網路、資訊環境的要求及依賴大幅提升,各式的數據、文件皆需透過網路傳遞,也因為如此網路攻擊的類型層出不窮、日新月異,近年企資外洩、變臉詐騙、挖礦耗能、勒索加密這些資安事件頻傳... 再不小心!整間公司的營業機密都可能跟著葬送,可見資安已是企業避不掉的功課了,身為企業資訊安全守護者的您,必須先知道駭客如何攻擊才能建立完整的防禦機制。 林崇裕老師與您分享常見的資安事件有哪些類型?企業又該如何積極因應呢?
近年來有關資安事件的新聞層出不窮,駭客可以說無所不在,只要企業需要連結到網路,不論經營規模大小,都有著需要面對的資安課題。
在這些資安事件中,比較常見的有以下幾種:
1.勒索加密:是指企業的資料庫主機被加密,需要支付駭客贖金之後才能做還原,這種類型的資安事件發生的頻率非常高,有
的公司甚至平均1個月會遇到1-2件。
2.變臉詐騙:也是常常發生,雖然這不是新的詐騙手法,可是一旦中招,損失也不小,可以達到上萬美金甚至幾十萬美金。
3.挖礦耗能:隨著比特幣等虛擬貨幣的火熱,挖礦耗能也逐漸成為比較常見的一種資安事件。例如:阿根廷的一家星巴克,店
內Wi-Fi服務被駭客加料,偷用顧客筆電CPU來挖礦。
4.企資外泄(駭客):是指駭客侵入公司網路,竊取資料。
5.企資外泄(員工) :是指公司員工故意對外洩露資料。
案例一:勒索加密
這天某家公司員工上班後,發現ERP無法使用,並且管理部和業務部一些同仁電腦開機後,桌面的圖示都出現了不認識的ICON。經檢查,發現是駭客通過公司連結到外部的遠端桌面入侵到公司網路,然後將公司的DB、AP以及網路上的一些電腦進行加密。
公司開啟了遠端桌面連線預設的連接埠3389,讓分公司同仁連線登打ERP單據,MIS有限定公司的固定IP,開發部門和公司的行政網路是實體切開,但它們的資安漏洞有下列幾點:
1. 防火牆大約是10年前的產品,沒有續約防毒、防駭等功能;
2. 電腦因機器老舊,從不進行更新;
3. 防毒使用的是個人免費版本,自由安裝,無人管理。
案例二:變臉詐騙
這間公司是一家以出口為主的生產製造廠商,工廠在大陸,台灣負責業務接洽及財務處理。近期收到疑似詐騙信件,前期收到很像經常來往客戶的MAILAddress,後來甚至還收到跟客戶相同的MAILAddress,公司知道這是變臉詐騙,一直都未理會。沒想到,過了1~2週後,財務人員在跟經常來往的客戶對帳時,對方財務長說之前有一封更改匯款帳號的信件,他已經匯款到更改後的帳號。公司表明從未更改匯款帳號,但客戶表示是收到公司的MAIL才會更改的,收到的信件中又表示很緊急,因此才會在沒確認的情況下,匯款到更改後的帳號。
這間公司的資安漏洞包含以下幾點:
1.使用的防火牆是大概10年前產品,沒有防毒、防駭等功能;
2.管理者統一管理mailbox,雖然Admin的密碼超級複雜,但從來沒有更改過密碼;
3.電腦因機器老舊,從不進行更新;
4.雖然有防毒軟體,但是處於自動更新的狀態;
5.公司有無線AP,但是員工都知道密碼。
針對上面這兩個案例,如果您是企業的資安管理人員,您會如何改善呢?面對資安事件,企業往往措手不及,其實資安議題無非就是兩個方面:外防駭客,內防員工。
說起外防駭客的辦法,一般我們會裝防火牆,阻止駭客入侵到企業網路;而內防員工的部分,儘管公司再三交代這些連結是不可以點的,員工們還是有可能會不小心點擊了不該點的連結。因此,資訊人員如何在日常進行監控,或者是利用告警系統快速掌握到惡意程式的入侵,資訊安全和零信任的架構是勢在必行的。
想要進階學習《企業網路安全》相關議題,推薦您相關課程資訊
【面授課程】: ESG系列-G企業網路安全攻防(需自帶筆電)
面授課程折扣碼.pdf
延伸閱讀
我們使用本身的Cookie和第三方的Cookie進行分析,並根據您的瀏覽習慣和個人資料向您展示與您的偏好相關的廣告。如欲瞭解更多資訊,您可以查閱我們的隱私權政策。