台灣微軟舉辦《微軟2022年數位防禦報告》媒體分享會,由微軟亞洲首席資安官花村実(Minoru Hanamura)針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、及資安韌性等面向進行解析。同時建議只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋高達98%的網路攻擊。
!此為分頁標誌前台不顯示!
企業通常會在電腦安裝端點防護軟體(Endpoint Detection and Response,EDR),此舉大幅提升駭客攻擊的門檻。因此駭客集團轉向攻擊OT、IoT 等資安防護較為薄弱的設備,這些基礎設施一旦遭受攻擊,企業的營運就會受到影響。報告發現,攻擊者主要透過遠端管理(46%)及網路(30%)兩種途徑進行IoT與OT攻擊。從被攻擊的IoT與OT的韌體漏洞分析發現,27%是IoT裝置密碼加密方式薄弱、32%是使用的開源程式版本老舊,本身就存在漏洞所致。
在資安防護上,身份識別仍然是重要的,報告發現攻擊者通常針對 IP 進行攻擊,並透過黑市購買外流的帳號密碼,進行密碼噴濺攻擊。微軟過去一直鼓勵客戶應採用多因素驗證來進行身分識別,但報告發現企業採用多因素驗證的比例並不高,雖逐年增加但增加的比例很緩慢。
企業過往對於資安、IT及業務三個部門採取分開且獨立運作,容易增加被攻擊的風險。建議企業要將資安、IT及業務三者進行連結,讓彼此的資訊可交流及整合,達到最佳的資安防護進而提升資安韌性。只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋98%的攻擊。