快訊

這種女友不娶嗎?小資女刮中100萬元 霸氣送男友出國比賽

打光發送暗號?考生爆碩士班考試疑有作弊事件 台大回應了

院際協調首登場!賴總統喊國和萬事興 籲五院「五指併攏才有力量」

趨勢科技警告 企業裝置與帳號為第一、二高風險資產

網路資安人員應強化整體攻擊面風險的可視性。路透
網路資安人員應強化整體攻擊面風險的可視性。路透

全球網路資安解決方案業者趨勢科技發布2024年資安風險報告指出,網路資安人員應強化整體攻擊面風險的可視性。目前企業內最大的風險領域,包括資安控管強度不足、組態設定錯誤,以及經常遭到攻擊的未修補漏洞。特別是企業的裝置與帳號,是風險最高與次高的前兩大資產。

趨勢科技以旗下Trend Vision One平台利用風險事件目錄計算出每一種資產的風險評分,將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產,其攻擊面較小;反觀高價值且擁有較多權限的資產,有較大的攻擊面。包括風險最高的五大資產,其中裝置總數約2,260萬個,有877,316個被歸類為高風險。帳號總數5,390萬個,有12,346個被歸類為高風險。雲端資產:總數1,450萬個,其中有9,944個被歸類為高風險。對外連網資產:總數110萬個,其中1,661個被歸類為高風險。應用程式:總數880萬個,其中489個被歸類為高風險。

趨勢科技指出,雖然帳號資產的總體數量較多,但高風險裝置數量卻遠比高風險帳號來得多,顯示裝置資產有較大的攻擊面,可能遭受更多威脅攻擊。資安人員也不可忽視帳號的重要性,因為帳號可以讓駭客存取各式各樣的資源。

調查也指出,以地區來看,美洲在所有地區當中的平均風險指標最高,達到44.6,是唯一超越全球總體平均43.4的區域,主要受到銀行業與關鍵基礎設施產業的漏洞影響,加上該區對於獲利導向的駭客較具吸引力。歐洲是修補漏洞速度最快的地區,顯示其強大的資安實務。

以產業來看,航太是所有產業當中風險評分最高的。受到地緣政治緊張局勢,航太作為國家關鍵基礎設施易受到駭客關注,助長了網路犯罪動機,飛機各部位感測器更潛藏許多攻擊途徑。 國防是修補漏洞速度最快的產業,只需幾天的時間,反映出該產業保護機敏資料的重要性。

以事件來看,偵測數量最多的風險事件是「存取高風險的雲端應用程式」(根據應用程式的歷史資料、已知的資安功能以及大眾認知)。其他數量較高的風險事件還包括老舊及停滯的帳號、停用資安控管的帳號,以及機敏資料被傳送至網路外部。

趨勢科技提出四大建議步驟,幫助降低資安風險,第一是善用產品的安全設定以便在組態設定錯誤時收到警報。第二是當偵測到危險的事件時,主動聯絡裝置/帳號的持有人來確認該事件。第三是將危險的帳號停用或重設,並設定高強度密碼,同時啟用多重認證(MFA)。第四是定期套用最新修補更新,或升級應用程式與作業系統的版本。

資安 趨勢科技

延伸閱讀

趨勢科技公布風險最高的5大資產:冠亞軍為裝置、帳號

中華電新董座林榮賜上任 訂下三大主軸

元大全球航太與防衛科技 ETF 10月25日募集

新竹通APP明年上線 繳費、找車位還可免費打1999

相關新聞

台積電11日在美開董事會 市場關注擴廠布局

本周是我國和美國川普新政府經貿關係的關鍵周。台積電將於十一日(美國時間十日)首度在美國舉行董事會,市場關注台積電的擴廠布...

環境變太快…企業如何長久不衰?張忠謀曾提9個長期成功原則

過去蘋果一枝獨秀,近來轉而聚焦在輝達和黃仁勳,但過年期間中國生成式AI DeepSeek推出,輝達股價遭受重挫。

美擬對台晶片徵關稅 前台積電研發處長:2國企業恐受影響

美國可能對台灣製造的半導體產品徵收關稅,前台積電研發處長暨前英特爾資深技術顧問楊光磊接受中央社訪問表示,若關稅政策實施,...

川普揚言課對等關稅前 台積電董事會2月12日美國首登場

隨著亞利桑那州第1座晶圓廠開始量產,台積電12日將在美國召開董事會。由於美國總統川普於美東時間7日表示,本週可能宣布對等...

日產找夥伴 鴻海被點名 一旦談成有助擴充旗下電動車部門

日產與本田的合併案幾乎確定胎死腹中,英國金融時報(FT)報導指出,日產已開始從科技業探尋新的策略夥伴,一些董事願意考慮與...

人形機器人今年量產可期!台廠搶占先機 關鍵供應商一次看

生成式人工智慧(Gen-AI)技術大幅躍進,讓人形機器人動作更加靈活,今年量產可期,包括黃仁勳、馬斯克、魏哲家等科技產業...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。