果核推出資安評級服務,協助企業檢測網路駭客病毒的威脅!

2021/06/02

回顧近半年,遭受勒索病毒感染的企業不在少數,深究這一波事件的感染原因,大多起因於 VPN、Exchange 等漏洞的One-day 攻擊。果核數位經理曾國韋認為,這個現象的背後隱含非常嚴肅的課題,意謂只要資安治理基本功不到位的企業,幾乎沒有機會逃得過駭客的突襲。

唯今之計,曾國韋建議企業宜儘速亡羊補牢,導入資安評級服務,以最快速度盤點企業的外部 IP 資產,以自動化方式梳理相關連接埠的漏洞狀態,及早發現問題、即刻進行修補,力求將攻擊面縮到最小。著眼於此,果核與 SecurityScorecard 展開策略合作,推出訂閱制的資安風險係數評估服務,正式跨足資安評級服務的新戰局。

邊境網通或資安設備,今後可能成為駭客鎖定標的

所謂 One-day Attack,乃是駭客在原廠公開修補程式之際,趕緊投入研究,進行修補程式的差異分析,探索其漏洞落在哪段程式或哪個模組,找出對應的攻擊代碼或指令,接著撰寫攻擊程式,針對尚未更新的企業展開襲擊。

持平而論,上述差異分析難度不低,導致駭客必須花費一段時日才能完成分析作業;因此按照常理,從原廠釋出修補程式開始,企業尚有充裕時間可補強弱點。但最近 One-day Attack 發動時間大幅提前,明顯壓縮企業的修補週期;合理推測駭客可能透過監控中心或 Honeypot 等途徑,提前取得攻擊代碼,得以加速產製攻擊程式,讓許多企業應變不及。

延伸閱讀:駭客工具的泛濫 VS 企業所面對的資安威脅

以此次 VPN 或 Exchange 漏洞而論,只要企業的資安意識稍嫌不足、或對情資的掌握不及時,拖了幾週或幾天未完成修補,就可能遭駭客打穿防線、攻佔 AD 中控伺服器,進而被散播勒索病毒。

曾國韋推測,這回駭客攻擊得逞,日後可能繼續鎖定企業的邊境網通設備或資安設備發動 One-day Attack;而去年(2020)果核在客戶端執行滲透測試的過程,便察覺到這般態勢悄然成形。主要是因為,一來邊境網通/資安設備無法被植入代理程式,不在 EDR、防毒或其他監控機制的探測範圍;二來就算企業引進網路型監控系統,也不容易察覺箇中蹊蹺,以 VPN 為例,它與各項設備的連線頻率本來就高,很難判斷這些流量究竟是正常連線還是駭客行為。

「單憑技術面防禦,很難阻止得了這類攻擊,必須靠企業資安治理架構的基本功!」曾國韋說,可惜的是,多數臺灣企業的資安治理基本功並不扎實,總認為只要買了資安設備就可做到入侵防護,縱使投入 ISO 相關標準的合規,內化程度也不夠深,所以經常可見「稽核歸稽核、技術歸技術」的異象;反觀國外企業,多會搭配 ISO 來執行滲透測試、原始碼檢測或資安健檢…等技術性檢測,合規的內化程度相對高出許多。

因此國外企業相對積極收集威脅漏洞情資,一旦確知有急待修補的弱點,便按照既定 SOP,快速排定停機時間、完成修補,讓自己遭受 One-day Attack 的機率降到最低。更有甚者,有些企業甚至建立自動化機制,每天針對外部 IP 進行 Port Scan,期望第一時間找出資安隱憂,這些都是基本功的一環。

企業引進資安評級,公司如何自保避免駭客攻擊?

資安治理基本功的養成絕非一朝一夕,此時企業該如何自保?資安評級服務無疑就是最佳解方。曾國韋指出,以 SecurityScorecard資安風險管理系統 為例,該技術採取一種非侵入的資訊收集方式,企業只需輸入網域名稱(Domain Name)即可,它就會自動分析盤點出企業當前在Internet註冊過的網域及對外活動的相關IP網路資產,進而 24 x 7 x 365 持續性確認這些資產的資安風險狀況、幫助資安人員(團隊)即時掌握資安漏洞與風險。即便企業礙於營運單位在交接上、設定上等種種緣由,未能全盤掌握外部網路資產,也能趁此時重新了解所有網路資產對外營運風險情況。

回歸到稽核面,依照 ISO 規定的作業流程,企業若要開啟或設定相關服務的連接埠時,應該在稽核記錄單有上單的動作;經由 SecurityScorecard 分析出不一致資安風險現象,企業便可隨即檢討這些不應該開啟的服務,究竟如何開啟(重點是何時被開啟?),一種可能性是駭客擅自開啟的,但現實發生機率較低;另一種可能性出自人為疏失,有單位為了搶快、未遵照流程進行上單,好比說有人做概念驗證(PoC),向外借測伺服器接上網路,結果不曾上單也未列入資產清單,成為資安防禦上的盲點,造成攻擊之窗的資安破口。

當企業洞悉這些不正常情況後,即可展開補救措施,一方面檢討營業單位的上單流程,甚至規定日後 PoC 只能在獨立網路環境執行,避免日後再次產生不明資產;二方面根據 SecurityScorecard資安風險管理系統呈現的漏洞資訊及風險問題,迅速檢討相關對外服務的存續必要,若需要存在,就趕緊上 Patch,反之就加以關閉,讓駭客沒有機會循著這些曝露在外的資安漏洞長驅直入。

曾國韋提醒,從 ISO 的角度來看,企業做內部 IT 資產盤點時,往往只清查出有哪些設備或系統的存在,鮮少再從”外部資安角度”或”駭客角度”,進一步思考這些設備或系統需要接受何等控制;核心系統尚且如此,其他附屬的小型邊境系統更乏人關注,平常時疏於落實檢查,殊不知這些都可能淪為資安破口。然而引進SecurityScorecard資安評級服務,就能補足資安防護的最後一哩路,讓這些邊境系統獲得必要的監控與檢測,使企業與旗下關係企業共同提升資安防禦水平並成功建立資安防禦的SOP機制,使駭客再無見縫插針的機會。

瞭解更多:果核資安服務檢測服務







其他動態
果核數位力推WeMB方案,加速建立企業3D視覺化智慧戰情室

果核數位力推WeMB方案,加速建立企業3D視覺化智慧戰情室

2022/06/09
蓋亞資訊攜手果核數位打造手機App資安全面防護網

蓋亞資訊攜手果核數位打造手機App資安全面防護網

2022/06/09
伊雲谷、果核數位共推雲端資安解決方案appGuard

伊雲谷、果核數位共推雲端資安解決方案appGuard

2022/05/18
科技視覺,釋放數據新價值,創造高效關鍵決策 - 2022 智慧城市與物聯網 南港展覽館

科技視覺,釋放數據新價值,創造高效關鍵決策 - 2022 智慧城市與物聯網 南港展覽館

2022/03/01
HACKER TALK - 關鍵基礎設施一點也不安全?! XP 時代的惡意程式盛行又該如何應對?

HACKER TALK - 關鍵基礎設施一點也不安全?! XP 時代的惡意程式盛行又該如何應對?

2022/02/22
2022 資安365年會-OWASP Top 10 2021企業指南

2022 資安365年會-OWASP Top 10 2021企業指南

2022/02/21
未來的CDN服務主流:複合式CDN平台的管理與效用

未來的CDN服務主流:複合式CDN平台的管理與效用

2021/10/26
駭客首要攻擊目標Active Directory(AD)!該如何保障AD安全並阻斷攻擊?! 
馬上報名【InfoSec Taiwan國際資安大會】將為您現場說明

駭客首要攻擊目標Active Directory(AD)!該如何保障AD安全並阻斷攻擊?! 馬上報名【InfoSec Taiwan國際資安大會】將為您現場說明

2021/10/14
什麼是多重內容傳遞網路 (Multi CDN)?網站停機有哪些原因?

什麼是多重內容傳遞網路 (Multi CDN)?網站停機有哪些原因?

2021/06/15
果核推出資安評級服務,協助企業檢測網路駭客病毒的威脅!

果核推出資安評級服務,協助企業檢測網路駭客病毒的威脅!

2021/06/02
複合式內容傳遞網路(CDN)平台,打造內外兼具的客製化資安解決方案!

複合式內容傳遞網路(CDN)平台,打造內外兼具的客製化資安解決方案!

2021/05/17
地表最強的駭客論壇,5分鐘快速分析ML與區塊鏈安全!

地表最強的駭客論壇,5分鐘快速分析ML與區塊鏈安全!

2021/03/25
果核數位兩大資安方案助企業保護App安全

果核數位兩大資安方案助企業保護App安全

2021/03/15
地表最強 駭客講堂 - 開春首發,不聽會後悔的重量級課程

地表最強 駭客講堂 - 開春首發,不聽會後悔的重量級課程

2021/02/09
2021/1/28-1/29 Taipei Game Show台北國際電玩展-B2B ZONE 商務區攤位活動

2021/1/28-1/29 Taipei Game Show台北國際電玩展-B2B ZONE 商務區攤位活動

2021/01/05
果核 2020 聖誕駭樂論壇,剖析 WoW64 惡意利用、進階網路機器人攻擊

果核 2020 聖誕駭樂論壇,剖析 WoW64 惡意利用、進階網路機器人攻擊

2021/01/04
果核數位榮獲BSI 雲端資安獎,擁本地優勢+國際合作,免除 AIoT 時代資安疑慮

果核數位榮獲BSI 雲端資安獎,擁本地優勢+國際合作,免除 AIoT 時代資安疑慮

2020/12/09
遭到網路駭客DDoS攻擊怎麼辦?要如何重新建立資安防護?

遭到網路駭客DDoS攻擊怎麼辦?要如何重新建立資安防護?

2020/11/23
駭客資安論壇 - 2020/12/5(六) 聖誕駭樂

駭客資安論壇 - 2020/12/5(六) 聖誕駭樂

2020/11/16
重新定義金融加密機制與分享醫療區塊鏈解決方案 - 11/2-11/4 InfoSec Taiwan 2020國際資安大會

重新定義金融加密機制與分享醫療區塊鏈解決方案 - 11/2-11/4 InfoSec Taiwan 2020國際資安大會

2020/10/14
防駭之心不可無 – 建立防護化解危險,勢在必行

防駭之心不可無 – 建立防護化解危險,勢在必行

2020/10/06
鞏固防禦堡壘,拒絕再當受駭者

鞏固防禦堡壘,拒絕再當受駭者

2020/09/29
果核聲明

果核聲明

2020/09/25
果核「駭客資安論壇」,揭示特權帳號管理、App 風控的精進之道

果核「駭客資安論壇」,揭示特權帳號管理、App 風控的精進之道

2020/06/23
~~線上~~駭客資安論壇將於6/11準時上線

~~線上~~駭客資安論壇將於6/11準時上線

2020/05/27
物聯網隱藏資安風險
果核數位推AI SOC服務

物聯網隱藏資安風險 果核數位推AI SOC服務

2020/05/11
HyperG 強打 Amazing Thor VDI 方案,為企業提出安全靈活的防疫辦公利器

HyperG 強打 Amazing Thor VDI 方案,為企業提出安全靈活的防疫辦公利器

2020/04/28
在家上班4隱憂!釣魚信件、驗證機制、連線存取恐成為資安破口!

在家上班4隱憂!釣魚信件、驗證機制、連線存取恐成為資安破口!

2020/04/16
HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全

HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全

2020/04/07
果核數位與 Reblaze 聯手出擊,強力守護企業網站與 App 安全

果核數位與 Reblaze 聯手出擊,強力守護企業網站與 App 安全

2020/03/17
2020年資安人亞太資訊安全論壇 - 區塊鏈技術與醫療應用

2020年資安人亞太資訊安全論壇 - 區塊鏈技術與醫療應用

2020/02/06
2020/2/6-2/7 Taipei Game Show台北國際電玩展攤位活動

2020/2/6-2/7 Taipei Game Show台北國際電玩展攤位活動

2020/01/17
果核數位「聖誕駭樂」資安社群論壇,探索 IR、生物辨識、API 風險三大議題

果核數位「聖誕駭樂」資安社群論壇,探索 IR、生物辨識、API 風險三大議題

2020/01/06
【iThome專訪】果核鎖定 OWASP 十大 API 風險,完整佈局檢測、監控與顧問服務

【iThome專訪】果核鎖定 OWASP 十大 API 風險,完整佈局檢測、監控與顧問服務

2020/01/02
AISOC服務 - 第一時間為客戶揪出可疑的行為,確保內部網路的安全

AISOC服務 - 第一時間為客戶揪出可疑的行為,確保內部網路的安全

2019/12/23
果核結盟 I.X,力推實體金鑰加密、杜絕企業機密外洩

果核結盟 I.X,力推實體金鑰加密、杜絕企業機密外洩

2019/12/09
【數位時代專訪】- 做好「隨時被駭」準備,App資安先驅果核數位:滴水不漏的資安保護過時了

【數位時代專訪】- 做好「隨時被駭」準備,App資安先驅果核數位:滴水不漏的資安保護過時了

2019/12/09
12/14 資安社群論壇【聖誕駭樂- 駭客退散耶誕禮物】

12/14 資安社群論壇【聖誕駭樂- 駭客退散耶誕禮物】

2019/11/28
果核數位通過108年經濟部工業局資安服務能量登錄

果核數位通過108年經濟部工業局資安服務能量登錄

2019/10/18
果核數位資安社群論壇會後報導 - 洞察駭客戰術、增強防禦能力

果核數位資安社群論壇會後報導 - 洞察駭客戰術、增強防禦能力

2019/06/04
VMware攜手AWS 助企業加快數位轉型 - 果核數位為首波在地合作夥伴,共同提供完整的VMware Cloud on AWS技術服務

VMware攜手AWS 助企業加快數位轉型 - 果核數位為首波在地合作夥伴,共同提供完整的VMware Cloud on AWS技術服務

2019/05/23
5/25(六) 今年首場資安社群論壇 - 駭客過招,實戰分享

5/25(六) 今年首場資安社群論壇 - 駭客過招,實戰分享

2019/05/02
2019年果核數位【共同供應契約採購項目總覽】更新

2019年果核數位【共同供應契約採購項目總覽】更新

2019/04/25
【雙平台下被刻板印象所忽略的手機app漏洞】- 2019 亞太資訊安全論壇,您不能不知道的平台漏洞

【雙平台下被刻板印象所忽略的手機app漏洞】- 2019 亞太資訊安全論壇,您不能不知道的平台漏洞

2019/04/18
果核數位與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用

果核數位與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用

2019/03/07
在iOS系統架構下,你的app真的無堅不摧? iThome臺灣資安大會將分享iOS攻擊手法與攻破實戰分享,快上網報名議程!

在iOS系統架構下,你的app真的無堅不摧? iThome臺灣資安大會將分享iOS攻擊手法與攻破實戰分享,快上網報名議程!

2019/03/04
TAF國家級認證的實驗室-電檢中心認證appGuard四大功能

TAF國家級認證的實驗室-電檢中心認證appGuard四大功能

2019/01/28
2019/1/24-1/25 Taipei Game Show 台北國際電玩展 - 世貿三館商務區正式登場

2019/1/24-1/25 Taipei Game Show 台北國際電玩展 - 世貿三館商務區正式登場

2019/01/17
從防堵手遊外掛起家,果核數位攻進金融App資安市場

從防堵手遊外掛起家,果核數位攻進金融App資安市場

2018/10/18
iThome專訪: 結合國際視野與戰略思維,將資安能量推向至高境界

iThome專訪: 結合國際視野與戰略思維,將資安能量推向至高境界

2018/10/04
9/20 國際資安威脅與戰略攻防要素- 資安社群論壇

9/20 國際資安威脅與戰略攻防要素- 資安社群論壇

2018/08/29
用AI從Big Data 挖寶掘金! 研討會即日起熱烈報名中

用AI從Big Data 挖寶掘金! 研討會即日起熱烈報名中

2018/08/07
【案號:1070201】appGuard加入共同供應契約採購囉!

【案號:1070201】appGuard加入共同供應契約採購囉!

2018/06/06
果核數位力推appGuard,助保險業牢牢守護App安全

果核數位力推appGuard,助保險業牢牢守護App安全

2018/05/31
Radware全系列產品舊換新 : Server Load Balance(Alteon)、IPS Defensepro和Link Load Balance(Linkproof),即日起開跑!

Radware全系列產品舊換新 : Server Load Balance(Alteon)、IPS Defensepro和Link Load Balance(Linkproof),即日起開跑!

2018/04/24
果核與全球一級DDOS清洗商Radware攜手合作,提供企業資安完整防護,並提供台灣在地化的第一線服務

果核與全球一級DDOS清洗商Radware攜手合作,提供企業資安完整防護,並提供台灣在地化的第一線服務

2018/04/23
果核數位 SOC 結合 AI 聯防,能加速斬斷駭客攻擊,以子之矛、攻子之盾,反制敵方的 AI 攻擊

果核數位 SOC 結合 AI 聯防,能加速斬斷駭客攻擊,以子之矛、攻子之盾,反制敵方的 AI 攻擊

2018/03/27
2018 資安社群論壇報名開跑,精采內容你絕對不能錯過阿!

2018 資安社群論壇報名開跑,精采內容你絕對不能錯過阿!

2018/03/12
【橘妹愛玩 TECH專訪】App 上線前的最強把關者:果核貓網讓開發者在雲端完成一切 App 相容性測試!

【橘妹愛玩 TECH專訪】App 上線前的最強把關者:果核貓網讓開發者在雲端完成一切 App 相容性測試!

2018/03/06
賀!106年資安服務廠商評鑑 - 果核數位SOC監控服務獲得特優

賀!106年資安服務廠商評鑑 - 果核數位SOC監控服務獲得特優

2018/01/05
iThome報導【頂尖駭客攻防交流,培養多元防護新觀點】

iThome報導【頂尖駭客攻防交流,培養多元防護新觀點】

2018/01/05
Merry Hackmass - 2017年最後一場資安社群論壇,趕快來報名!

Merry Hackmass - 2017年最後一場資安社群論壇,趕快來報名!

2017/12/05
果核數位資安社群論壇徵稿活動即刻開跑,你就是我們要的熱血資安講師

果核數位資安社群論壇徵稿活動即刻開跑,你就是我們要的熱血資安講師

2017/11/15
企業有API漏洞怎麼辦?資安團隊靠滲透測試,模擬駭客找到問題!

企業有API漏洞怎麼辦?資安團隊靠滲透測試,模擬駭客找到問題!

2017/09/19
遊戲決勝在雲端Bluemix Infra 研討茶會,分享IBM Watson人工智慧與社群結合應用

遊戲決勝在雲端Bluemix Infra 研討茶會,分享IBM Watson人工智慧與社群結合應用

2017/09/12
資安社群論壇 - 駭客思維 滲透測試,帶您進入駭客的世界

資安社群論壇 - 駭客思維 滲透測試,帶您進入駭客的世界

2017/09/01
2017/09/20 (三)「當AI遇到Big Data商機在哪裡?」研討會,席次有限,額滿為止!

2017/09/20 (三)「當AI遇到Big Data商機在哪裡?」研討會,席次有限,額滿為止!

2017/08/28
果核資安社群論壇 - 報名開始
將邀請專業講師,探討時下關注的資安議題

果核資安社群論壇 - 報名開始 將邀請專業講師,探討時下關注的資安議題

2017/06/22
【專訪】善用果核數位appGuard 搶進商機無限行動支付市場

【專訪】善用果核數位appGuard 搶進商機無限行動支付市場

2017/05/22
果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!

果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!

2017/05/11
你在明,駭客在暗,防駭時代先行自保,刻不容緩!

你在明,駭客在暗,防駭時代先行自保,刻不容緩!

2017/03/24
【資安研討會線上報名開跑】

【資安研討會線上報名開跑】

2017/03/16
重大漏洞訊息通報 - CVE-2017-5638 Struts 2 S2-045

重大漏洞訊息通報 - CVE-2017-5638 Struts 2 S2-045

2017/03/08
IBM與果核結盟切入雲端服務 協助台灣遊戲布局全球<br><br>

IBM與果核結盟切入雲端服務 協助台灣遊戲布局全球

2016/12/19
【專訪】資安人-appGuard保護App安全 果核數位協助業者搶攻行動商機<br><br>

【專訪】資安人-appGuard保護App安全 果核數位協助業者搶攻行動商機

2016/12/13
2017資安趨勢論壇 – 行動軟體資安檢測與防護<br><br>

2017資安趨勢論壇 – 行動軟體資安檢測與防護

2016/12/12
「網管人」雜誌專訪刊載價格與實際收費狀況有所出入說明<br><br>

「網管人」雜誌專訪刊載價格與實際收費狀況有所出入說明

2016/11/11
【專訪】網管人 - 檢測行動應用安全 幫App套金鐘罩鐵布<br><br>

【專訪】網管人 - 檢測行動應用安全 幫App套金鐘罩鐵布

2016/11/11
【合作客戶】台灣之光-四合願,選用appGuard做為最佳防駭服務<br><br>

【合作客戶】台灣之光-四合願,選用appGuard做為最佳防駭服務

2016/07/13
【活動訊息】【突破虛擬+現實的數位商戰】 ~驊宏資通帶您 ~ 翱翔雲端 倘佯數據海!~

【活動訊息】【突破虛擬+現實的數位商戰】 ~驊宏資通帶您 ~ 翱翔雲端 倘佯數據海!~

2015/10/12
【專訪】保護App安全 果核數位推出appGuard

【專訪】保護App安全 果核數位推出appGuard

2015/09/02
【活動訊息】2015/01/15(四)13:30~17:00 2015-HP資安趨勢論壇

【活動訊息】2015/01/15(四)13:30~17:00 2015-HP資安趨勢論壇

2014/12/30
【活動訊息】2015/02/06 (五) HP Fortify 源碼檢測體驗營

【活動訊息】2015/02/06 (五) HP Fortify 源碼檢測體驗營

2014/12/25
來自遊戲橘子的果核數位

來自遊戲橘子的果核數位

2014/12/25