資訊安全新知分享
NEITHNET 資安實驗室
近來許多上市櫃公司接連遭受網路攻擊的消息頻傳,引起了企業和投資人的廣泛關注。今年第二季,已有多家公司公開其遭受重大資安事件的情況,揭示了當前資安威脅的嚴峻與急迫。
資安事件公告回顧
資安透明度的提升
隨著企業更加開誠布公坦承資安事故,讓更多的資安危機浮上檯面。這不僅促使企業在資安方面的投入和管理更受重視,也讓投資人和公眾能更清楚地了解企業面臨的風險。
在這些公告中,我們可以看到,企業對於資安事件的揭露逐漸變得常態化,並且透明度提升。然而,儘管公告內容多數簡明扼要,但這些公告至少讓大家能意識到網路攻擊事件的發生,從而提高警惕。
攻擊模式的轉變
近年來網路攻擊的模式不斷演變。過去,大型駭客集團多針對知名企業,要求高額贖金。而現在,攻擊者開始轉向中小企業,因為這些企業的資安防護相對較弱,成為駭客的首要目標。這使得資安事件的數量增加,攻擊的手法也變得多樣化。
從永續報告辨識企業的資安資源配置
我們以2021、2022年的藍天電腦永續報告可以看出,在2020年12月藍天電腦成立了資安委員會(如圖二),並且制定了監管方針「透過全公司跨中心的管理層級,每年 6 月、12 月常態化半年一次及動態事件召開會議,藉以了解、防範及處理各種資訊安全的需求,並將會議紀錄呈總經理及董事會核示相關議題及決策,落實並更有效執行各項資訊安全相關政策,將資安意識及觀念成為公司企業文化的一部份。」,也發佈2021年的資安具體行動,包含優化防火牆與病毒防範措施,以及執行備援主機的測試演練,確保當藍天大樓機房的 Oracle EBS 主機,因災害或人為導致系統毀損時,能在最短時間、最少的資料損失下,切換系統到異地 IDC 機房的備援主機,以維持公司的正常運作。
而在2022年,藍天電腦進一步將凱博電腦 ( 昆山 ) 及百腦匯納入資訊安全管理委員會組織內,提升了資安監管的力度。具體的資安行動除了維持前一年的計畫之外,新增了包括對機房重要服務主機定期執行弱點掃描及滲透測試,並建立安全資訊事件管理系統 (SIEM; Security Information and Event Management) 針對機房重要服務,集中蒐集系統記錄,協助分析異常發生前期預兆。以下為藍天電腦永續報告中2021年(如圖三)與2022年(如圖四)的資安策略的圖表內。
由兩個年度的的永續報告可以看出,上市公司其實對資安資源的投入是持續增加的,但面對演變迅速的駭客攻擊模式,企業更需要專業的資安解決方案,而NEITHNET則著重「全象限威脅獵捕技術」,不論從情資、IOC入侵指標、DNS惡意行為、內網惡意行為鑑識(NDR)、端點惡意活動檢測(MDR)、欺敵誘捕行為,目的都在縮短發現駭客在網路潛伏的時間,從被動的防禦監測,轉為主動獵捕駭客的獵人,大幅強化企業資安防禦能力。
補充資料:
[1] 臺灣證券交易所 – 公開資訊觀測站公告快易查。https://mops.twse.com.tw/mops/web/ezsearch
[2] 藍天電腦(2021),2021 藍天電腦永續報告,p20。
[3] 藍天電腦(2021),2021 藍天電腦永續報告,p20。
[4] 藍天電腦(2022),2022 藍天電腦永續報告,p35。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com