• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

微軟提出四大資安應變措施 協助企業資安防疫

2020-06-03
分類 : 新聞速寫
0
A A
0
預設精選圖片1200x630

「檢測、隔離、解決、重建」  阻絕駭客攻擊與勒索軟體威脅

肺炎疫情蔓延全球,各地包括台灣都受到相當大的產業衝擊,駭客組織甚至將此視為發動資安攻擊的好時機,近期亦發生不少勒索軟體攻擊事件等,引得人心惶惶,可見把關網路資安的防疫缺口,亦是此刻企業刻不容緩的重要任務。微軟針對企業面對勒索軟體與駭客攻擊等最新資安威脅提出四大應變措施 ─「檢測、隔離、解決、重建」,包括檢測受攻擊的端點和憑證、隔離被駭端點、解決網際網路漏洞和重建受到相關惡意軟體感染的裝置,協助企業面對資安攻擊臨危不亂。微軟也鼓勵企業建構數位同理心,不論員工身份與工作環境,皆應具備應有的資安與數位防衛認知,並針對有數位使用需求的員工給予積極協助。

駭客鎖定資安低防禦系統   趁亂發動勒索軟體攻擊

新型冠狀病毒疫情蔓延全球,駭客組織將此視為發動攻擊的好時機,同時也把取得的訊息及存取權用作策劃、預備未來攻擊之用。根據微軟網路威脅情報團隊(Microsoft Threat Protection Intelligence Team)調查,僅是今(2020) 年4月的前兩週,便有多個駭客團體發動數十個勒索軟體部署,並累積了存取權限及持續鎖定目標網絡。微軟網路安全解決方案全球副總裁Ann Johnson指出,駭客透過滲透到目標網絡一步步對企業進行勒索,提早鎖定有漏洞的系統,如缺乏多重身份驗證(multi-factor authentication,MFA)、版本較舊、沒有更新密碼或較薄弱的Windows平台等,並會在適當時機藉由勒索軟體在網路中迅速擴散,以影響電子郵件識別、端點、收件夾、程式等來攻擊並獲利。如今勒索軟體在亞太地區仍是重大的資安威脅之一,隨著相關案例越見頻繁,台灣的企業與個人都必須了解常見的威脅手法以及發生後的回應方式。

此外,疫情加速數位轉型發展,連帶提升企業對遠距工作的需求,然而不是人人皆處在適當的遠距環境中。微軟網路安全解決方案全球副總裁Ann Johnson說明:「微軟鼓勵企業建構數位同理心,尤其針對遠距工作者或數位弱勢族群,微軟將提供支援、訓練、資源管道,確保員工有正確的途徑來面對資安問題,使公司從上到下皆具備完善的資安與數位防衛認知。企業在後疫情時期更須提高資安警覺,並針對潛在攻擊做好準備,除了能清楚在攻擊發生時該如何應變外,也能有效保護企業營運。」

微軟提出「檢測、隔離、解決、重建」四項受駭後之應變措施

企業可主動採用工具來評估風險,並透過已驗證的解決方案在對抗新的安全漏洞。倘若遭受攻擊,企業應立即檢查全網連線,並優先進行調查與補救。微軟也提出四項受駭後的應變措施,提醒企業瞄準資安缺口對症下藥,避免錯失反應良機,包括如下:

  • 檢測受攻擊的端點和憑證:將所有被攻擊的端點、現有憑證與最終用戶設備,例如桌機、筆電和行動裝置的存取點進行標記,並檢查事件日誌中是否存有被破壞後的登錄資料。
  • 隔離被駭端點:對於具有命令和控制信標(command-and-control beacons)或已成為水平擴散目標的端點,應予以定位並隔離。建議使用高級搜尋或直接搜尋相關入侵指標(Indicators of Compromise,IOC)的方式定位,並透過Microsoft Defender ATP或NetFlow等Defender資源來隔離已標識的端點。
  • 解決網際網路漏洞:高風險系統和未安裝MFA的端點應特別注意,駭客將透過網際網路,使用暴力密碼破解(brute-force attack)的方式,來存取企業或個人電腦的資訊。
  • 重建受到相關惡意軟體感染的裝置:企業應立即調查並補救任何已知的漏洞感染。在重建被攻擊的端點或重設密碼之前,請務必檢查暴露於風險中的憑證、額外有效載荷以及水平擴散。

 

勒索軟體與駭客組織365天全年無休  企業應隨時戒備及採取最新威脅防護措施

即使在疫情全球蔓延並對產業造成偌大衝擊之時,勒索軟體部署的激增,間接證實駭客組織並不在乎資安攻擊對人類及整體社會的影響,甚至在此時機趁虛而入;而人工操控的勒索軟體更專精於系統管理和安全性錯誤配置,因此能夠在受駭網路中找到阻力最小的路徑切入。台灣正邁入後疫情時期,看到新型冠狀肺炎疫情加快了各地數位轉型的步伐,這時候企業組織更須提高警覺,並針對降低潛在攻擊的風險做好準備。與此同時,隨時採取最新的預防措施和工具,知道在攻擊發生時如何反應,藉此保持警惕,就能有效捍衛組織的現在和未來。

這篇文章對您有幫助嗎?
👍👎
上一篇文章

Dell EMC PowerStore 重大創新: AppsON帶來突破性應用靈活性與行動性

下一篇文章

CommScope為RUCKUS Analytics提供人工智慧與機器學習

相關文章

image-105
新聞速寫

奧丁丁集團攜手《邱家兄弟》 打造全台首創水產養殖業區塊鏈溯源履歷

2022-08-05
新聞圖片四:Epson高階工程雷射投影機採用3LCD技術,擁有高彩色亮度及高色彩準確性,為光雕投影的每個畫面帶來最驚豔的視覺感受。
新聞速寫

cama café攜手Epson為消費者打造新形態五感沉浸式咖啡體驗

2022-08-05
Nytro 5350具備15公釐與7公釐規格,為資料中心設計,提供更佳的運算能力,具備頻寬高達 7.1GBs,可提升超密集環境中的儲存密度與容量,滿足企業級的工作負載量。 (1)
新聞速寫

Seagate 全新企業級 Nytro SSD 以最佳化設計滿足超大規模工作負載並降低 TCO

2022-08-04
下一篇文章
預設精選圖片1200x630

CommScope為RUCKUS Analytics提供人工智慧與機器學習

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 勤業眾信風險諮詢服務執行副總簡宏偉

    【專訪】勤業眾信風險諮詢服務執行副總簡宏偉

    0 分享
    分享 0 Tweet 0
  • 微服務的迷思:不要為微而微

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 製造業風險高 如何擬定IT/OT深度防禦策略?

    0 分享
    分享 0 Tweet 0
  • 烏克蘭的銀行奇蹟 ─ 戰火下的銀行體系如何持續運行

    0 分享
    分享 0 Tweet 0
  • 【專訪】華碩集團資安長金慶柏

    0 分享
    分享 0 Tweet 0
  • 業務領導人覬覦CIO職位 IT領導人如何強化競爭優勢

    0 分享
    分享 0 Tweet 0
  • ITM區塊鏈方案受肯定 大量資料上鏈最佳選擇

    0 分享
    分享 0 Tweet 0
  • 【金融業】王儷玲談後疫時代的金融科技發展趨勢

    0 分享
    分享 0 Tweet 0
  • 【專訪】警政署資訊室主任林建隆

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

預設精選圖片1200x630

OT走向智能化 導致曝險面積擴大

第十四屆CIO價值學院第四堂課 會後報導 戴夫寇爾執行長翁浩正表示,近年在國際上

Blockchain smart contract concept with characters. Digital innov

人工智慧與區塊鏈聯手管理大麻產業

合法大麻產業正快速崛起,由於沒有舊系統的包袱,IT領導者享有採納AI與區塊鏈等新

預防資安壓力與倦怠的五項建議

91%的CISO面臨中高程度的壓力,本文將說明幾種有助於緩解的方式。 前​資訊安

01-網頁文章首圖1200x630

犧牲午休也要追的Docker 技術

Docker是一個在容器中執行應用程式的平台,容器技術(container)在軟

互動資通行銷處協理錢芸霞

高安全協同平台 後疫情時代不可少

第14屆CIO價值學院第五堂課會後報導 在COVID-19疫情爆發期間,許多企業

預設精選圖片1200x630

半導體護國群山齊心抗疫 打造前線醫護強力後盾

SEMI(國際半導體產業協會)於日前宣布已攜手響應台積電慈善基金會,號召半導體產

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音