趨勢科技警告:裝置與帳號為高風險資產 智慧應用 影音
Microchip
世平

趨勢科技警告:裝置與帳號為高風險資產

  • 李浚誠台北

趨勢科技最新資安風險報告點出企業正面臨如資安控管強度不足、組態設定錯誤等問題,建議落實四大步驟以幫助降低風險。趨勢科技
趨勢科技最新資安風險報告點出企業正面臨如資安控管強度不足、組態設定錯誤等問題,建議落實四大步驟以幫助降低風險。趨勢科技

全球網路資安解決方案領導廠商趨勢科技發布一份新研究註一,根據地區、企業規模、產業以及資產類型,提供精細的資安數據指標,呼籲網路資安人員應強化整體攻擊面風險的可視性。

趨勢科技威脅情報副總裁Jon Clay表示:「這份趨勢科技資安風險報告分享了一些關鍵洞察,點出企業內最大的風險領域,如:資安控管強度不足、組態設定錯誤,以及經常遭到攻擊的未修補漏洞。改用風險導向的網路資安方法,比方說,找出整體攻擊面、使用 AI 來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網路資安狀況,徹底改變產業的遊戲規則。」

Trend Vision One平台利用風險事件目錄計算出每一種資產的風險評分,並且將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產,其攻擊面較小;反觀高價值且擁有較多權限的資產,有較大的攻擊面。以下是風險最高的五大資產:

1. 裝置:總數 2,260 萬個,其中有 877,316 個被歸類為高風險。
2. 帳號:總數5,390萬個,其中有12,346個被歸類為高風險。
3. 雲端資產:總數1,450萬個,其中有9,944個被歸類為高風險。
4. 對外連網資產:總數110萬個,其中1,661個被歸類為高風險。
5. 應用程式:總數880萬個,其中489個被歸類為高風險。

即便帳號資產的總體數量較多,其高風險裝置數量卻遠比高風險帳號來得多,呈現出裝置資產擁有較大的攻擊面,意即可能遭受更多威脅攻擊。然資安人員仍不可忽視帳號的重要性,因為帳號可以讓駭客存取各式各樣的資源。

這份報告也揭露了許多可能導致駭客入侵的組態設定問題,尤其是資安控管方面的設定,並點出幾點發現:

美洲在所有地區當中的平均風險指標最高,達到 44.6,是唯一超越全球總體平均43.4的區域,主要受到銀行業與關鍵基礎設施產業的漏洞影響,加上該區對於獲利導向的駭客較具吸引力。

歐洲是修補漏洞速度最快的地區,顯示其強大的資安實務。

航太是所有產業當中風險評分最高的。受到地緣政治緊張局勢,航太作為國家關鍵基礎設施易受到駭客關注,助長了網路犯罪動機,飛機各部位感測器更潛藏許多攻擊途徑。

國防是修補漏洞速度最快的產業,只需幾天的時間,反映出該產業保護機敏資料的重要性。

偵測數量最多的風險事件是「存取高風險的雲端應用程式」(根據應用程式的歷史資料、已知的資安功能以及大眾認知)。

其他數量較高的風險事件還有:老舊及停滯的帳號、停用資安控管的帳號,以及機敏資料被傳送至網路外部。

由於威脅情勢隨時都在演變,企業能否發現風險並妥善加以管理至關重要。Trend Vision One平台及其內建的 Attack Surface Risk Management(ASRM)攻擊面風險管理,提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟,幫助降低資安風險:

善用產品的安全設定以便在組態設定錯誤時收到警報。

當偵測到危險的事件時,主動聯絡裝置/帳號的持有人來確認該事件。透過Trend Vision One Workbench工作台的搜尋功能來獲得更多資訊以執行事件調查,或在產品管理伺服器上查看事件的詳細資訊。

將危險的帳號停用或重設,並設定高強度密碼,同時啟用多重認證(MFA)。

定期套用最新修補更新,或升級應用程式與作業系統的版本。

註一:這份報告是以趨勢科技Attack Surface Risk Management(ASRM)解決方案的監測資料為基礎,該產品是趨勢科技旗艦級網路資安平台Trend Vision One的其中一環,此外該平台還內含原生的延伸式偵測及回應(XDR)工具。報告分成兩大區塊:使用者端涵蓋了資產、流程與漏洞相關的風險,駭客端則著重在駭客行為、MITRE以及TTP。資料蒐集期間從2023年12月25日至2024年6月30日。

關於趨勢科技:

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如AWS、Microsoft及Google的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有7,000多名員工,遍布全球65國,協助企業機構保護其連網世界。