中油、台塑資安亮紅燈!靠防毒軟體還不夠 專家揭3大常見漏洞

圖取自達志
圖取自達志

【文.林韋伶】

台灣指標性企業中油、台塑、力成在48小時內,相繼傳出遭惡意軟體攻擊,儘管無法證實三起資安攻擊背後的關聯,但可以確定的是,台灣企業在這場「沒有煙硝的戰爭」中,軍備仍不齊全。

根據全球網路安全解決方案廠商Check Point今年初公布的統計,2019年下半年,台灣企業平均每週受1664次攻擊,遠高於全球平均值474次。資安專家奧義智慧共同創辦人吳明蔚直言:「當愈來愈多國家將資訊攻擊視為國安層級議題,攻擊方的力道同時在增強,企業若還停留在10年前甚至20年前的觀念,認為只要實體隔離、不上網就沒事,面對惡意攻擊時恐怕無法招架。」

台灣首家上櫃資安服務廠商安碁資訊(6690)分析,隨雲端服務、IoT(Internet of Things)等新興科技崛起,企業在軟體、硬體、應用程式服務,都有不同的外部供應商,而企業針對這些供應商的資安防護無法有效控管,成為一大隱憂。

整合國內領導資安廠商的分析,台灣企業常見的3大資安漏洞如下:

第一、資安單位在企業裡相對弱勢

儘管台灣多項產業吹起數位轉型風,但趨勢科技分析,資安的建置卻未在第一時間跟上,等同為網路犯罪集團敞開大門。當萬物聯網成常態,代表萬物皆可被駭,帶來的影響,甚至可能擴及工業生產、關鍵基礎設施等。

然而,資安單位在台灣企業中相對弱勢,吳明蔚指出,資安單位通常被放在資訊部門下,且被視為投資、費用單位,而不是一個C層級(備有資安長)的議題,因此一旦遭遇攻擊,往往立即兵臨城下。

第二、以為築起高牆便萬無一失

另一個常見漏洞就是,還在用築城牆的方式防守,以為只要有防火牆、防毒軟體,將壞人阻隔在外便萬無一失。安碁資訊表示,台灣企業常有高權限帳號控管不良的通病,像是:共用高權限帳號、未限定使用時機與來源、密碼強度不佳,未即時監控高權限帳號活動合理性的情況。若加上高機敏性系統或是中控系統(如:AD伺服器、防毒中控伺服器、資產管理系統等)保護不夠嚴謹,讓任何電腦都可連線,一個不小心,駭客可能就輕鬆進入公司內部系統,這時築起再高的牆也沒用。

吳明蔚分析,較穩當的方式,是採「零信任」(zero trust)態度,也就是即使在內部系統裡面,也要經常檢查用這組合法帳號密碼進來的人,真是我的員工嗎?以免讓有心人如入無人之境。

第三、奉單一產品為萬靈丹,缺乏全面整合性分析評估

最後,趨勢科技分析,在數位轉型之時,企業產生的大量資安數據資料,散落在電子郵件、網路、端點、伺服器與雲端,卻缺乏全面的整合性分析評估,加上現在的進階滲透攻擊,多半規避已知的資安防禦偵測機制,導致難以發現攻擊來源與確認企業受害範圍。

要保護如此複雜的生態圈,吳明蔚認為:「沒有一樣產品是萬靈丹,資安一定要做多層次(multilayer)管理,不是單一兵種直接對決,而是聯合作戰,要佈下層層防禦,才能在遭受攻擊時提早警覺,爭取更多反應時間。」

他建議,企業除了基本的防火牆、防毒軟體以外,還要備有保全駭客軌跡資料的端點系統(宛如數位攝影機),且要與全球威脅情資同步(像是跟警局連線能了解犯罪熱區和可疑人士名單),隨時掌握最新的駭客手法、惡意程式黑名單。

強化資安,從增強密碼強度、教育員工開始

想加強資安強度,是否有立即見效的作法?安碁資訊建議,最簡單的,可以從確認帳號、密碼強度,避免使用鍵盤組合密碼或常見的弱密碼,同時採用多因子驗證,且限定高權限帳號,要透過兩種以上認證後才能授權。此外,公司重要系統連線應透過防火牆設備嚴謹控管,僅允許固定來源連線,以避免遭駭客藉跳板嘗試入侵。

而最根本的基本功,還是要加強員工訓練,強化相關人員網路安全認知,避免點選釣魚郵件,讓員工有保護數據資產、辨識安全威脅和高風險行為的能力。

延伸閱讀》

全球已逾23萬人喪命!「發病一週內病毒傳播力最高」 台灣登上《美國醫學會內科醫學期刊》

陳時中投書愛爾蘭網媒 籲世衛納入台灣

宇宙只有數據也只是數據/a>

【尊重智慧財產權,如需轉載請註明資料來源《今周刊》,謝謝】

相關新聞

為何台積電落腳美國亞利桑納州? 最懂鴻海分析師細述重要因素

有「最懂鴻海分析師」外號的楊應超長期觀察,台積電赴美設廠的可能性一直存在,而且晶圓廠在美國設廠的最大成本,不在於人力,而是器材設備。

韓國瑜、蔡英文上「博恩夜夜秀」價碼有落差? 他點出真正問題

監察院昨(10)日公布2020正副總統選舉候選人政治獻金收支明細,內容中顯示前高雄市長韓國瑜與總統蔡英文,於2019年均付費上過知名網路節目「博恩夜夜秀」,盼藉此曝光獲得年輕人選票,但是雙方收費價碼落差18.5萬元,引起熱議。

台股驚驚漲「有點瘋狂」!泡沫何時破?劉泰英提「兩大擔憂」

台股延續「驚驚漲」格局,今(9)日加權指數收漲22.5點,至12192.69點;對此,台綜院創辦人劉泰英直言,股市「有點瘋狂」,完全是資金行情,且已和經濟基本面脫鉤,「這泡沫何時要破,不曉得。」

除網速變快還能幹嘛?5G這些特點可望使一級玩家科幻場景逐步實現

「只要戴上VR裝置,就可進入虛擬空間,即使身處不同地點,也能面對面交流。」這是電影《一級玩家》描繪的場景,雖然看似科幻、脫離現實,但在5G技術加持下,可望逐步實現!

下一個燙金門牌!千億資金進駐南港 富邦為何花1坪376萬買土地?

台北市的新黃金門牌——南港區,正悄悄掛起! 據全球知名商用不動產商高力國際最新調查,今年上半年台北市南港區商用不動產與土地累計交易額,直逼近400億元,創下統計9年以來新高,且約占全台的5分之1。

錢櫃老董練台生火劫告白 談危機、對手、布局

編按:今年4月26日上午的一場大火,錢櫃KTV林森店燒出6人死亡、50多人送醫的嚴重公安意外,至今針對當時消防警報為何沒有開啟,檢察官還在偵辦中。

近3年有7家律師事務所接受委任 一表看懂大同律師團驚人規模、資歷

7月6日,投資人保護中心召開臨時董監事會,會中決議,因大同公司6月30日舉行的股東會有重大違反法令情事,將依《證券投資人及期貨交易人保護法》,對大同公司董事長林郭文艷提起裁判解任訴訟。若林郭文艷遭法院裁判解任確定,3年內將不得擔任上市、上櫃或興櫃公司董監事。

投資人應居高思危?美股Q2反彈近20% 「3件事」將左右後續走勢

上周美國就業數據意外大增,優於市場預期,帶動美股走揚,三大指數周線收高,漲幅至少逾3%,相較於首季因COVID-19(新冠肺炎)疫情重挫的慘況,標普500指數第2季累計已反彈近20%;對於投資人是否該「居高思危」?專家認為,美股後續走勢,和以下3件事脫不了關係。

談「回報率的真諦」 謝金河:重點在美元與黃金

前幾天,一位大學教過我的老師邀我一起吃飯,他說他把手上一檔股價三位數的生技新藥股賣掉,換成了台泥與台積電,我問他為什麼要這樣做?他說他抱著生技股,抱上去,又抱下來,抱了幾年也沒有看到營業額,當然也沒有股息可配,他說他七十幾歲了,人生不用那麼衝,毎年領股息就可以過生活。

房屋租賃新制將上路!搞懂電費上限外 租屋前還得留意「五大重點」

行政院消保處日前公布升級版的「住宅定型化租約規範」,預計於7月15日正式上路,內容包括,租賃期間房東不得任意調漲房租、電費上限不得超過台電收費標準,以及租賃雙方提前終止租約需在一定期限前通知等事項;外界預期,新規範上路後,租屋族權益將可獲得更多保障。

為何中共軍機罕見8次擾台後 美軍機連11天「繞台」? 原來華府反制北京這麼做

台灣周邊的天空及海域近期很熱鬧,6月中國軍機少見地八次穿過我國防空識別區(ADIZ)西南角,引發我方軍機廣播驅離;美國軍機則連續11天繞過台灣南邊進入南海,偵查中國軍艦動向。

憂港人大舉移民來台將推高房價? 網:買不起房還好 更擔心「這個」

香港主權移交23周年前,中國全國人大常委會於6月30日以162票全票通過「港區國安法」;港版《國安法》共有6個章節、66條文,明確規定「分裂國家、顛覆國家政權、恐怖活動、勾結外國或者境外勢力危害國家安全」四項罪行及罰則,該法的最高刑罰是無期徒刑。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。