根據 Check Point 旗下威脅情報部門 Check Point Research 研究指出,台灣企業平均每週遭受攻擊次數超過 3,000次,約全球的 3 倍以上。若是製造、金融等主要產業,以及防護較弱的教育產業,遭受攻擊次數則約是全球平均的 5 倍以上。
採訪/施鑫澤‧文/林裕洋
在疫情重創全球經濟之際,駭客也沒有放過此絕佳機會,透過各種管道發動攻擊,對企業帶來前所未有的威脅。根據 Check Point 公布的「2022 年網路安全報告」指出,2021 年全球企業每週遭受網路攻擊數量較 2020 年增長 50%,教育與研究機構每週遭受 1,605 次攻擊,年增 75%。遭受攻擊次數的第二名為政府和軍事機構,每週遭受 1,136次攻擊,約增長 47%,以及通訊業的 1,079 次攻擊,約增長 51%。其中,軟體供應商所遭受的攻擊次數增幅最大,與 2020 年同期相比增長 146%。
Check Point 大中華區董事總經理何偉國指出,相較於全球企業每週平均遭受千次的攻擊,根據我們的觀察發現,台灣因為特殊地緣政治關係,企業平均每週遭受攻擊次數超過 3,000次,約全球的 3 倍以上。若是製造、金融等主要產業,以及防護較弱的教育產業,遭受攻擊次數則約是全球平均的 5 倍以上。此外,Check Point 也觀察到此現象肇因於 2021 年行動裝置攻擊手法不斷升級、大型雲端服務漏洞日益增加,以及惡名昭彰的 Emotet 僵屍網路捲土重來。
Check Point 大中華區通路銷售總經理黃海宏則表示,Check Point 能在全球市場深受企業用戶肯定,關鍵在於能夠提供最完整工具與最精準的威脅情資。我們威脅情報部門-Check Point Research, 善於收集全球各地的各種威脅資訊,並且透過分析後提供企業最具價值的參考資訊,如近來成為主流的供應鏈攻擊,我們都能滿足不同產業客戶的需求。
駭客利用員工弱點 多種社交攻擊齊發
隨著全球進入後疫情時代,原本被迫緊急啟動的遠距辦公機制,現今已成為多數員工的新日常。根據 Check Point 發布的 2022 年勞動力安全報告(The 2022 Workforce Security Report)指出,有高達 57% 企業員工每週至少 2 天遠端工作,70% 員工會使用私人電腦或行動裝置存取公司內部檔案,因此企業資安須增加遠端存取的管理機制。為避免企業資安防護機制產生新破口,Check Point 特別推出 Harmony 方案,藉由打造零信任的控管機制,透過分析使用者行為的目的,達到加強企業的資安防護能力。
何偉國指出,過往駭客攻擊都是針對系統弱點入侵,現今隨著企業資安整體意識提升,駭客組織開始利用員工的資安意識不足發動攻擊,如利用電子郵件、社交工程攻擊等。在現今混合辦公機制成為主流下,一旦員工電腦被駭客入侵,惡意程式就能以此為跳板入侵企業網路,對公司帶來前所未有的威脅,如竊取高價值資料,透過勒索軟體加密重要系統藉此勒索贖金等。所以企業應該要建立零信任機制,才能降低各種資安威脅事件入侵的機率。
打造零信任機制 Check Point推Harmony
為企業打造零信任機制,Check Point Harmony 具備四大特色,首先是全面的網路安全保護,透過全新 Harmony Browse 直接檢查端點上的所有 SSL 流量,在不增加延遲或無需讓流量改道的情況下,提供安全、快速且私密的網頁瀏覽服務。Harmony Browse 能夠封鎖零時差惡意軟體下載、阻止前往釣魚網站,並防止重複使用公司密碼。此外,該軟體還可以保護使用者的歷史紀錄,確保遵守資料隱私法規。Harmony Browse 可作為 nano-agent 輕鬆部署於流覽器中,也能夠與其他安全網頁閘道或端點安全解決方案結合以增強整體防護。
這款產品的第二特色,則是隨時隨地安全遠端存取。Harmony Connect 可將所有使用者安全連接至任何資源,支援所有瀏覽器利用網頁模式進行零信任網路存取。第三大特色為保護使用者的電子郵件和辦公應用程式,Harmony Email & Office 能保護使用者的電子郵件用戶端,並為 Microsoft Office 365、Exchange 和 Google G Suite 等作業環境提供全面保護。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Check Point Harmony 的最後一項特色,則是提供整體端點和設備安全性。Harmony Endpoint 能保護使用者的電腦免遭勒索軟體、網路釣魚及惡意軟體的侵害,並可通過自動檢測和應變能力降低資料外洩的影響。此外,Harmony Mobile 則能保護員工的行動裝置免於惡意應用程式,及網路或作業系統攻擊,防堵任何可能的威脅入侵。
助中小企業強化資安 Quantum Spark 易於使用
隨著各種資安事件持續爆發,不光企業遭受極大經濟損失,政府也因基礎設施被攻陷,如美國的輸油管遭到勒索軟體綁架等,也開始制定嚴苛的資安法規。至於台灣市場部分,隨著政府將資安拉高到國安層級,在2021年底金管會完成修法,要求上市櫃公司需在 2022~2023 年底前完成設立資安長與資安專責單位下,預估整體人才缺口約達 2~40,000人以上。
根據 Check Point 調查報告指出,2021從惡意攻擊突破率來看,中小企業被突破率高達逾 50%,反觀大型企業不到一成,顯見駭客攻破中小企業的成功機率甚大。
「Check Point 向來非常關注中小企業的困境,因應現今資安人才不足的困境,我們特別為用戶量身打造 Quantum Spark 系列產品。這款產品擁有次世代防火牆的各種防護功能,且管理機制具備簡單易用的特性,即便是不具 IT 背景的人,也能輕鬆上手設定及維運。」黃海宏解釋:「除此之外,Check Point 也同步提供涵蓋 Harmony Endpoint、Mobile、Email & Collaboration 等訂閱服務的 SMB Suite,讓中小企業能額外取得端點、行動裝置、電子郵件等防護功能,達到防堵勒索軟體、網路釣魚等攻擊的目的。」
現今越來越多中小企業都意識到自身正面臨與大型企業同樣隱蔽複雜的威脅,在資安人才、預算有限的狀況下,企業若能借重 Quantum Spark 的企業級自動化安全性及簡單直覺的管理,得以彌補資源和知識上的缺口,進而享有先進防護功能。
(本文授權非營利轉載,請註明出處:CIO Taiwan)