趨勢科技發布一份新研究,根據地區、企業規模、產業以及資產類型,提供精細的資安數據指標,呼籲網路資安人員應強化整體攻擊面風險的可視性。
!此為分頁標誌前台不顯示!
這份報告也揭露了許多可能導致駭客入侵的組態設定問題,尤其是資安控管方面的設定,並點出幾點發現:
- 美洲在所有地區當中的平均風險指標最高,達到44.6,是唯一超越全球總體平均43.4的區域,主要受到銀行業與關鍵基礎設施產業的漏洞影響,加上該區對於獲利導向的駭客較具吸引力。
- 歐洲是修補漏洞速度最快的地區,顯示其強大的資安實務。
- 航太是所有產業當中風險評分最高的。受到地緣政治緊張局勢,航太作為國家關鍵基礎設施易受到駭客關注,助長了網路犯罪動機,飛機各部位感測器更潛藏許多攻擊途徑。
- 國防是修補漏洞速度最快的產業,只需幾天的時間,反映出該產業保護機敏資料的重要性。
- 偵測數量最多的風險事件是「存取高風險的雲端應用程式」(根據應用程式的歷史資料、已知的資安功能以及大眾認知)。
- 其他數量較高的風險事件還有:老舊及停滯的帳號、停用資安控管的帳號,以及機敏資料被傳送至網路外部。
由於威脅情勢隨時都在演變,企業能否發現風險並妥善加以管理至關重要。Trend Vision One平台及其內建的Attack Surface Risk Management(ASRM)攻擊面風險管理,提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟,幫助降低資安風險:
- 善用產品的安全設定以便在組態設定錯誤時收到警報。
- 當偵測到危險的事件時,主動聯絡裝置/帳號的持有人來確認該事件。透過Trend Vision One Workbench工作台的搜尋功能來獲得更多資訊以執行事件調查,或在產品管理伺服器上查看事件的詳細資訊。
- 將危險的帳號停用或重設,並設定高強度密碼,同時啟用多重認證(MFA)。
- 定期套用最新修補更新,或升級應用程式與作業系統的版本。