趨勢科技:裝置與帳號為高風險資產

焦點新聞 研究報告

全球網絡保安方案廠商趨勢科技發表研究報告,根據地區、企業規模、產業及資產類型提供精細的資訊保安數據指標,並呼籲網絡資訊保安人員強化整體受攻擊面風險的可視性。

趨勢科技威脅情報副總裁Jon Clay表示「這報告分享了一些關鍵啟示,點出企業內最大的風險領域,例如資訊保安管控強度不足、配置錯誤及經常遭到攻擊的未修補漏洞。改用風險導向的網絡資訊保安方式包括找出整體受攻擊面、使用人工智能來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網絡資訊保安狀況,徹底改變產業的遊戲規則。」

趨勢科技發表2024資訊保安風險報告,點出重大漏洞並提出四大風險管理建議步驟。

Trend Vision One平台利用風險事件目錄計算出各種資產的風險評分,並且將資產的攻擊、暴露程度及資訊保安配置乘以影響來計算出企業的風險指標。低業務衝擊與權限較低資產的受攻擊面較小;反觀高價值且擁有較多權限的資產就有較大的受攻擊面。以下是風險最高的五大資產:

  • 裝置:總數 2,260 萬個,其中有 877,316 個被歸類為高風險。
  • 帳號:總數 5,390 萬個,其中有 12,346 個被歸類為高風險。
  • 雲端資產:總數 1,450 萬個,其中有 9,944 個被歸類為高風險。
  • 對外連網資產:總數 110 萬個,其中 1,661 個被歸類為高風險。
  • 應用程式:總數 880 萬個,其中 489 個被歸類為高風險。

雖然帳號資產的總體數量較多,但其高風險裝置數量卻遠比高風險帳號來得多,顯示裝置資產擁有較大的受攻擊面,意即可能遭受更多攻擊。然而,資訊保安人員仍不可忽視帳號的重要性,因為帳號可以讓黑客存取各式各樣的資源。

報告也揭露了許多可能導致黑客入侵的配置問題,尤其是資訊保安管控方面的設定,並點出幾項發現:

  • 美洲在所有地區中的平均風險指標最高,達到 44.6,是唯一超越全球總體平均指標43.4的區域,主因是到銀行業與關鍵基礎設施產業的漏洞,加上該區對以牟利為主的黑客較具吸引力。
  • 歐洲是修補漏洞速度最快的地區,顯示其強大的資訊保安實務。
  • 航空業是所有產業中風險評分最高的。受到地緣政治緊張局勢,航空業作為國家及地區的關鍵基礎設施,更易受黑客關注,助長了網絡犯罪動機,飛機各部位的感測器更潛藏許多攻擊途徑。
  • 醫藥業是修補漏洞速度最快的產業,往往只需幾天時間,反映該產業保護敏感資料的重要性。
  • 偵測數量最多的風險事件是「存取高風險的雲端應用程式」(根據應用程式的歷史資料、已知的資訊保安功能以及大眾認知)。
  • 其他數量較高的風險事件還有老舊及不活躍的帳號、停用資訊保安控管的帳號,以及敏感資料被傳送至網絡外部。

由於威脅情勢隨時都在演變,企業能否發現風險並妥善管理至關重要。Trend Vision One平台及其內建的受攻擊面風險管理(ASRM)提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟,協助降低資訊保安風險:

  1. 善用產品的安全設定以便在配置錯誤時收到警報。
  2. 當偵測到危險事件時,主動聯絡裝置/帳號的持有人來確認事件。透過 Trend Vision One Workbench的搜尋功能來獲得更多資訊以執行事件調查,或在產品管理伺服器上查看事件的詳細資訊。
  3. 將危險的帳號停用或重設,並設定高強度密碼,同時啟用多重認證。
  4. 定期套用最新修補更新,或升級應用程式與作業系統的版本。