雖然這聽起來有點老生常談,但我們「確實」處於一個前所未有的時代。由於全球疫情的關係,世界各地的企業機構都被迫不僅必須應付公衛和供應鏈的挑戰,更要面對逐漸緊繃並且可能衝擊營運的政治紛擾。隨著烏克蘭境內軍事情勢的升溫 (從該國政府多個網站遭駭客竄改詆毀即可證明),再加上該國政府機關紛紛遭到針對性攻擊,還有該地區的金融機構也開始蒙上一層陰影,此時,沒有什麼比妥善掌握自己的資安穩定性更加重要。
顧好自己的受攻擊面
雖然每家企業機構對於風險的定義不同,但在面對當前全球局勢的情況下,妥善了解、溝通及防範這些風險,將關乎著企業的生存。要掌握自己的風險,首先您必須瞭解您的受攻擊面在哪裡,也就是您企業賴以生存的數位平台可能面臨哪些危險?
一旦您掌握了自己的受攻擊面,接下來,您還需要能夠評估和防範這些風險的工具。由於您的受攻擊面可能隨時變化,而且會不斷循環 (攻擊面風險管理生命週期),因此您需要適當的工具來協助您確保資安隱定性。
實施資安最佳實務原則來管理風險
由於您的受攻擊面可能瞬息萬變,因此很重要的一點是您要實施一些資安最佳實務原則來管理網路資安風險,例如以下幾點:
- 確保您的系統隨時保持更新 (尤其是資安解決方案的更新),隨時套用最新的重大修補並採用最新版本。這是您受攻擊面的重要一環。
- 確定您資安解決方案的組態設定都遵從廠商建議的最佳實務原則,包括全面導入多重認證。就趨勢科技解決方案而言,請務必啟用一些最新的進階資安功能,如:機器學習、行為監控、應用程式控管等等。詳細建議請參閱以下網站:https://success.trendmicro.com
- 如同 Mitre Engenuity ATT&CK Evalutions 所做的真實世界測試指出,能夠在多個防護層上偵測及回應網路攻擊,是管理網路資安風險的一項基本要求。如果您至今仍尚未採用某種型態的延伸式偵測及回應 (XDR) 或託管式 XDR,您需要立即導入一套這樣的方案。缺乏攻擊的可視性以及回應攻擊的能力,您的資安風險將大為提高。
- 仔細留意一些不認得的網路流量 (不論內送或外送流量),並且隨時注意精密的新式網路釣魚攻擊。收到資安警示應迅速追蹤,必要時更應深入調查。
- 可能的話,盡量縮小自己的受攻擊面。不論是面對唯利是圖的駭客集團,或是面對國家級的進階滲透攻擊集團,縮小受攻擊面並改善前面第 3 點所提到的可視性,都能提升安全並降低風險。該怎麼做?您可修補系統並採用零信任 (Zero Trust) 的資安方法 (包括掌握使用者身分、裝置、雲端資產等等的真實性),都能有助於縮小受攻擊面。
遵照以上的最佳實務原則,您企業就能更妥善管理自己所面臨的網路資安風險,不論今日或明日的情勢將如何演變。
為了協助趨勢科技客戶隨時掌握當前的全球脈動,我們將定期提供最新資訊:trendmicro.com/ukrainecrisis.
◾原文出處:Global Cyberattacks Tied to the Russian Invasion of Ukraine