企业数字资料越来越多,势必就得时时刻刻注意防范黑客的入侵。主打红队演练的攻击型安全公司DEVCORE就表示,根据该公司内部调查,目前上市柜公司间约有2%~3%已采购红队演练。
DEVCORE认为,随着近年全球网络战争甚嚣尘上,台湾安全法规、专责单位也陆续推进到位,企业除必须符合政府的安全要求,也面临着供应链安全、安全投入效益不明等压力。企业需要不断进行更具备真实性的安全演练,检验并强健自身安全体质。
不过企企业势必相当好奇,企业最常出现的安全破口为何?
DEVCORE指出,根据过去的红队演练数据显示,企业最常见的安全破口,包括暴露在外网的企业员工资料,以及企业使用大量第三方通用系统或设备等,如E-Learning系统、资产管理系统等软件,到网络摄影机、打印机等硬件设备,都可能成为攻击方的破口甚至是据点。
另外社交工程、Wi-Fi溢波检测、通过门禁或窃听等以人为弱点的入侵方式更层出不穷。
DEVCORE表示,市面上并无可涵盖全部攻击路径的安全防御产品,企业内部团队更难以完美阻挡所有攻击,建议企业应率先挑选适合的攻击型服务或产品,降低内、外部的风险,进而缩小自身可能遭受攻击的表面积,同时创建供应链管理机制,与供应商一同提升安全体质。
长远下来,更可以依据自身安全成熟度,通过三阶段的外部真实检测服务,强化内部防御团队,持续规划纵深防御措施及策略、落实安全应变机制、创建顺畅的跨部门沟通渠道,进而改善自身安全体质,同时提升整体反应速度及防护能量。
那么企业什么样的地方最容易被黑客下手?时常以黑客思维思考的DEVCORE分析,恶意组织通常会从效益最高的目标下手。因此DEVCORE也建议,企业员工不应该让私人账号与公司账号共享同一组密码。
企业主也应该订阅TWCERT的漏洞报告,若是发现漏洞就应该通知厂商进行更新。另外也要请厂商针对系统进行渗透测试、换掉默认密码/密钥、安装更新。且应该做好资产盘点与供应商管理等。
此外,企业也不应过度关注外网而忽略掉其他可能的场景。
(首图来源:科技新报)