關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

趨勢科技警告:裝置與帳號為高風險資產

文章來源 : Media OutReach Limited 發表時間 : 瀏覽次數 : 651 加入收藏 :
Trend Micro

最新資訊保安風險報告點出重大漏洞並提出四大風險管理建議步驟

香港 - Media OutReach Newswire - 2024年10月2日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發表研究報告註一,根據地區、企業規模、產業及資產類型提供精細的資訊保安數據指標,並呼籲網絡資訊保安人員強化整體受攻擊面風險的可視性。

參考「阻斷衝擊:趨勢科技 2024 年資訊保安風險報告」:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report

趨勢科技威脅情報副總裁 Jon Clay 表示:「這報告分享了一些關鍵啟示,點出企業內最大的風險領域,例如資訊保安管控強度不足、配置錯誤及經常遭到攻擊的未修補漏洞。改用風險導向的網絡資訊保安方式包括找出整體受攻擊面、使用人工智能來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網絡資訊保安狀況,徹底改變產業的遊戲規則。」

Trend Vision One™ 平台利用風險事件目錄計算出各種資產的風險評分,並且將資產的攻擊、暴露程度及資訊保安配置乘以影響來計算出企業的風險指標。低業務衝擊與權限較低資產的受攻擊面較小;反觀高價值且擁有較多權限的資產就有較大的受攻擊面。以下是風險最高的五大資產:

  • 裝置:總數 2,260 萬個,其中有 877,316 個被歸類為高風險。
  • 帳號:總數 5,390 萬個,其中有 12,346 個被歸類為高風險。
  • 雲端資產:總數 1,450 萬個,其中有 9,944 個被歸類為高風險。
  • 對外連網資產:總數 110 萬個,其中 1,661 個被歸類為高風險。
  • 應用程式:總數 880 萬個,其中 489 個被歸類為高風險。

雖然帳號資產的總體數量較多,但其高風險裝置數量卻遠比高風險帳號來得多,顯示裝置資產擁有較大的受攻擊面,意即可能遭受更多攻擊。然而,資訊保安人員仍不可忽視帳號的重要性,因為帳號可以讓黑客存取各式各樣的資源。

報告也揭露了許多可能導致黑客入侵的配置問題,尤其是資訊保安管控方面的設定,並點出幾項發現:
  • 美洲在所有地區中的平均風險指標最高,達到 44.6,是唯一超越全球總體平均指標43.4的區域,主因是到銀行業與關鍵基礎設施產業的漏洞,加上該區對以牟利為主的黑客較具吸引力。
  • 歐洲是修補漏洞速度最快的地區,顯示其強大的資訊保安實務。
  • 航空業是所有產業中風險評分最高的。受到地緣政治緊張局勢,航空業作為國家及地區的關鍵基礎設施,更易受黑客關注,助長了網絡犯罪動機,飛機各部位的感測器更潛藏許多攻擊途徑。
  • 醫藥業是修補漏洞速度最快的產業,往往只需幾天時間,反映該產業保護敏感資料的重要性。
  • 偵測數量最多的風險事件是「存取高風險的雲端應用程式」(根據應用程式的歷史資料、已知的資訊保安功能以及大眾認知)。
  • 其他數量較高的風險事件還有老舊及不活躍的帳號、停用資訊保安控管的帳號,以及敏感資料被傳送至網絡外部。

由於威脅情勢隨時都在演變,企業能否發現風險並妥善管理至關重要。Trend Vision One™ 平台及其內建的受攻擊面風險管理(ASRM)提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟,協助降低資訊保安風險:

  1. 善用產品的安全設定以便在配置錯誤時收到警報。
  2. 當偵測到危險事件時,主動聯絡裝置/帳號的持有人來確認事件。透過 Trend Vision One™ Workbench的搜尋功能來獲得更多資訊以執行事件調查,或在產品管理伺服器上查看事件的詳細資訊。
  3. 將危險的帳號停用或重設,並設定高強度密碼,同時啟用多重認證。
  4. 定期套用最新修補更新,或升級應用程式與作業系統的版本。

註一:這報告是以趨勢科技 Attack Surface Risk ManagementASRM方案的監測資料為基礎,該產品是趨勢科技旗艦級網絡資訊保安平台 Trend Vision OneTM的其中一環,此外該平台還內含原生的延伸式偵測及回應XDR工具。報告分成兩大區塊:用乍端涵蓋了資產、流程與漏洞相關的風險,黑客端則著重在黑客行為、MITRE 及 TTP。資料蒐集期間從 2023 年 12 月 25 日至 2024 年 6 月 30 日。
Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity #cyberrisk #cyberriskindex





發佈者對本公告的內容承擔全部責任

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著數十年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端、透過人工智能驅動的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。作為雲端及企業網絡資訊保安領導廠商,趨勢科技的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測與回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 個國家及地區,協助企業機構保護其連網世界。

以上新聞投稿內容由 Media OutReach Limited 全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由 Media OutReach Limited 承擔法律及損害賠償之責任,與台灣產經新聞網無關。

2024 年 10 月 10 日 (星期四) 農曆九月初八日
首 頁 我的收藏 搜 尋 新聞發佈