趋势科技警告:装置与帐号为高风险资产
- 李浚诚/台北
-
全球网络网安解决方案领导厂商趋势科技发布一份新研究注一,根据地区、企业规模、产业以及资产类型,提供精细的网安数据指标,呼吁网络网安人员应强化整体攻击面风险的可视性。
趋势科技威胁情报副总裁Jon Clay表示:「这份趋势科技网安风险报告分享了一些关键洞察,点出企业内最大的风险领域,如:网安控管强度不足、组态设定错误,以及经常遭到攻击的未修补漏洞。改用风险导向的网络网安方法,比方说,找出整体攻击面、使用 AI 来计算实际风险,以及提供预防性管控建议,都能让企业前所未有地改善自身的网络网安状况,彻底改变产业的游戏规则。」
Trend Vision One平台利用风险事件目录计算出每一种资产的风险评分,并且将资产的攻击、暴露程度及网安组态设定乘上影响来计算出企业的风险指标。低业务冲击与权限较低的资产,其攻击面较小;反观高价值且拥有较多权限的资产,有较大的攻击面。以下是风险最高的五大资产:
1. 装置:总数 2,260 万个,其中有 877,316 个被归类为高风险。
2. 帐号:总数5,390万个,其中有12,346个被归类为高风险。
3. 云端资产:总数1,450万个,其中有9,944个被归类为高风险。
4. 对外联网资产:总数110万个,其中1,661个被归类为高风险。
5. 应用程序:总数880万个,其中489个被归类为高风险。
即便帐号资产的总体数量较多,其高风险装置数量却远比高风险帐号来得多,呈现出装置资产拥有较大的攻击面,意即可能遭受更多威胁攻击。然网安人员仍不可忽视帐号的重要性,因为帐号可以让黑客存取各式各样的资源。
这份报告也揭露了许多可能导致黑客入侵的组态设定问题,尤其是网安控管方面的设定,并点出几点发现:
美洲在所有地区当中的平均风险指标最高,达到 44.6,是唯一超越全球总体平均43.4的区域,主要受到银行业与关键基础设施产业的漏洞影响,加上该区对于获利导向的黑客较具吸引力。
欧洲是修补漏洞速度最快的地区,显示其强大的网安实务。
航太是所有产业当中风险评分最高的。受到地缘政治紧张局势,航太作为国家关键基础设施易受到黑客关注,助长了网络犯罪动机,飞机各部位传感器更潜藏许多攻击途径。
国防是修补漏洞速度最快的产业,只需几天的时间,反映出该产业保护机敏数据的重要性。
侦测数量最多的风险事件是「存取高风险的云端应用程序」(根据应用程序的历史数据、已知的网安功能以及大众认知)。
其他数量较高的风险事件还有:老旧及停滞的帐号、停用网安控管的帐号,以及机敏数据被传送至网络外部。
由于威胁情势随时都在演变,企业能否发现风险并妥善加以管理至关重要。Trend Vision One平台及其内建的 Attack Surface Risk Management(ASRM)攻击面风险管理,提供了必要的工具来完整掌握威胁可视性并有效降低风险。趋势科技汇整以下四大建议步骤,帮助降低网安风险:
善用产品的安全设定以便在组态设定错误时收到警报。
当侦测到危险的事件时,主动联络装置/帐号的持有人来确认该事件。透过Trend Vision One Workbench工作台的查找功能来获得更多信息以执行事件调查,或在产品管理服务器上查看事件的详细信息。
将危险的帐号停用或重设,并设定高强度口令,同时启用多重认证(MFA)。
定期套用最新修补更新,或升级应用程序与操作系统的版本。
注一:这份报告是以趋势科技Attack Surface Risk Management(ASRM)解决方案的监测数据为基础,该产品是趋势科技旗舰级网络网安平台Trend Vision One的其中一环,此外该平台还内含原生的延伸式侦测及回应(XDR)工具。报告分成两大区块:使用者端涵盖了资产、流程与漏洞相关的风险,黑客端则着重在黑客行为、MITRE以及TTP。数据蒐集期间从2023年12月25日至2024年6月30日。
关于趋势科技:
趋势科技为全球网络网安领导厂商,致力建立一个安全的信息交换世界。凭藉着数十年的网安专业、全球威胁研究以及持续不断的创新,趋势科技跨云端、网络、装置及端点透过人工智能驱动的网络网安平台随时守护着全球数十万家企业机构及数百万一般使用者。趋势科技身为云端及企业网络网安领导厂商,我们的平台专为如AWS、Microsoft及Google的环境提供最佳化的各种强大进阶威胁防御技术,并具更好可视性可更快更有效的侦测及回应威胁。趋势科技共有7,000多名员工,遍布全球65国,协助企业机构保护其联网世界。
