網路安全公司Check Point 今(10日)公布2022年台灣資安現況與全球攻擊趨勢,觀察到過去六個月,台灣每週平均被攻擊次數達2,749次、是全球近三倍。為迎戰不斷演進的資安威脅,Check Point今年宣示將強化軟體服務,著重教育、醫療、製造業與雲端領域,同時針對企業資安防護提出建言。
大型企業屢屢遭駭,Check Point提醒:資安不能疊床架屋
Check Point《2022年網路安全報告》指出,去年教育與研究機構攻擊首當其衝、平均每週1605次,「教育單位攻擊前所未見!」Check Point台灣區技術總監傅國書觀察,主要是學生在家學習,暴露很多資安問題,像是自用設備、連線方式,「學生在家就是很大的漏洞」。
就連科技大廠的供應鏈攻擊、資料外洩也接踵而來,像是全美最大半導體業者的Nvidia近期遭到駭客攻擊,遭竊取多達1TB的軟硬體資料,還有日本車廠Toyota傳出供應鏈遭受駭客攻擊,暫停日本14家工廠、共28條生產線運作。
外界都在問,為什麼像Nvidia、Toyota這麼大的公司都會被駭,就連國內大型企業如廣達、宏碁、台達電等也曾遭到勒索軟體攻擊,被威脅公布內部機密資料、設計圖等。
大型企業屢遭駭攻,傅國書提醒:「 企業的資安框架不能疊床架屋,解決方案必須要有連貫性。 」舉例來說,有管防火牆的工具,但端點又是另一套系統,多建置一套設備,就增加一個人力,「系統歸系統、IT歸IT,可能還有資安團隊,各部門往往各立山頭,沒有人統籌看資安全貌。」因此現在金管會才規定上市櫃公司要設立資安長(CISO)一職。
除了企業需要設立資安專責人員外,為補足資安的gap(落差),Check point認為尋求外部合作也是一種做法,目前不少資安公司都提供資安健檢服務,協助企業找尋漏洞,「現在資安防禦必須是Real time(即時)、everywhere(每個地方)。」Check Point台灣區總經理劉基章強調。
「資安聯防」成趨勢,加快駭攻的反應速度
在資安產品上,近年來業界出現「資安聯防」趨勢,雲端管理網路解決方案Aruba台灣區總經理蔡政修指出,Aruba旗下ClearPass解決方案,光是合作的第三方資安廠商就超過150家。聯防的做法是,當第三方的防火牆、電腦軟體偵測到病毒、攻擊行為時,就能連動Arub立即阻斷連線設備,以降低遭感染的損害,彼此相互合作。
此外新冠疫情爆發後,加速了企業上雲的趨勢,過去企業認為上雲後的資安防護,靠雲端供應商就好,但傅國書比喻:「就像是把車放在停車場,但不能擔保車子不會被破壞、竊取,」因此即便資料上雲後,企業本身還是要做好資安防護,加上當資料都聯網後,暴露的威脅更大。特別是現今連電子郵件Email都上雲,釣魚攻擊、勒索軟體攻擊事件激增,企業仍須正視雲端服務的防護。
責任編輯:侯品如
