請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

企業資安風險最高的 5 大資產揭曉!專家建議 4 大步驟降低威脅

TechOrange 科技報橘

更新於 10月07日18:00 • 發布於 10月07日10:00 • TO 編輯精選快訊
企業資安風險最高的 5 大資產揭曉!專家建議 4 大步驟降低威脅

趨勢科技發布 2024 年資安風險報告,點出企業內最大的風險領域,包含資安控管強度不足、組態設定錯誤,以及經常遭到攻擊的未修補漏洞,呼籲網路資安人員應強化整體攻擊面風險的可視性。趨勢科技強調,改用風險導向的網路資安方法,例如找出整體攻擊面、使用 AI 來計算實際風險,以及提供預防性管控建議,能讓企業改善自身的網路資安狀況。

企業哪一類資產資安風險最高?

趨勢科技根據自家 Trend Vision One 平台計算出每一種資產的風險評分,並且將資產的攻擊、暴露程度及資安組態設定,乘上影響來計算出企業的風險指標。報告發現,低業務衝擊與權限較低的資產,其攻擊面較小;反觀高價值且擁有較多權限的資產,有較大的攻擊面,意即可能遭受更多威脅攻擊。其中歸納出風險最高的前 5 大資產包含:

  • 裝置:總數 2,260 萬個,其中有 877,316 個被歸類為高風險。
  • 帳號:總數 5,390 萬個,其中有12,346 個被歸類為高風險。
  • 雲端資產:總數 1,450 萬個,其中有 9,944 個被歸類為高風險。
  • 對外連網資產:總數 110 萬個,其中 1,661 個被歸類為高風險。
  • 應用程式:總數 880 萬個,其中 489 個被歸類為高風險。

雖然「帳號」資產的總體數量較多,但高風險「裝置」數量卻遠比高風險「帳號」來得多,呈現出裝置資產擁有較大的攻擊面。不過,趨勢科技表示,資安人員仍不可忽視帳號的重要性,因為帳號可以讓駭客存取各式各樣的資源。

偵測到數量最多的風險事件是哪一類?

此外,趨勢科技觀察,偵測數量最多的風險事件是「存取高風險的雲端應用程式」(根據應用程式的歷史資料、已知的資安功能以及大眾認知)。其他數量較高的風險事件還有:老舊及停滯的帳號、停用資安控管的帳號,以及機敏資料被傳送至網路外部。

航太產業風險評分最高,吸引駭客關注

以產業來看,航太是所有產業當中風險評分最高的。受到地緣政治緊張局勢,航太作為國家關鍵基礎設施易受到駭客關注,助長了網路犯罪動機,飛機各部位感測器更潛藏許多攻擊途徑。國防是修補漏洞速度最快的產業,只需幾天的時間,反映出該產業保護機敏資料的重要性。

企業該如何降低資安風險?從 4 步驟做起

由於威脅情勢隨時都在演變,企業能否發現風險並妥善加以管理至關重要。趨勢科技提出四大建議步驟,幫助企業降低資安風險:

  • 善用產品的安全設定以便在組態設定錯誤時收到警報。
  • 當偵測到危險的事件時,主動聯絡裝置/帳號的持有人來確認該事件。
  • 將危險的帳號停用或重設,並設定高強度密碼,同時啟用多重認證(MFA)。
  • 定期套用最新修補更新,或升級應用程式與作業系統的版本。

【推薦閱讀】

【微軟掀歷年最大安全改革】CEO 納德拉每週開會緊盯:別告訴我說一切有多棒

台灣人遇到詐騙會多快付款?調查揭 10 大詐騙手法,社群媒體成新熱點

消費者遭詐騙企業有責!Gogolook 推 ScamAdviser 用 3 大方案解決企業反詐需求

*本文由 趨勢科技 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿/產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。首圖來源:Pixabay

(責任編輯:廖紹伶)

加入『 TechOrange 官方 LINE 好友』 掌握最新科技資訊!

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 0

沒有留言。