第叁方傳媒 - THIRD PARTY Media

趨勢科技警告:裝置與帳號為高風險資產

最新資訊保安風險報告點出重大漏洞並提出四大風險管理建議步驟

香港 – Media OutReach Newswire – 2024年10月2日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發表研究報告註一,根據地區、企業規模、產業及資產類型提供精細的資訊保安數據指標,並呼籲網絡資訊保安人員強化整體受攻擊面風險的可視性。

參考「阻斷衝擊:趨勢科技 2024 年資訊保安風險報告」:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report

趨勢科技威脅情報副總裁 Jon Clay 表示:「這報告分享了一些關鍵啟示,點出企業內最大的風險領域,例如資訊保安管控強度不足、配置錯誤及經常遭到攻擊的未修補漏洞。改用風險導向的網絡資訊保安方式包括找出整體受攻擊面、使用人工智能來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網絡資訊保安狀況,徹底改變產業的遊戲規則。」

Trend Vision One™ 平台利用風險事件目錄計算出各種資產的風險評分,並且將資產的攻擊、暴露程度及資訊保安配置乘以影響來計算出企業的風險指標。低業務衝擊與權限較低資產的受攻擊面較小;反觀高價值且擁有較多權限的資產就有較大的受攻擊面。以下是風險最高的五大資產:

雖然帳號資產的總體數量較多,但其高風險裝置數量卻遠比高風險帳號來得多,顯示裝置資產擁有較大的受攻擊面,意即可能遭受更多攻擊。然而,資訊保安人員仍不可忽視帳號的重要性,因為帳號可以讓黑客存取各式各樣的資源。

報告也揭露了許多可能導致黑客入侵的配置問題,尤其是資訊保安管控方面的設定,並點出幾項發現:

由於威脅情勢隨時都在演變,企業能否發現風險並妥善管理至關重要。Trend Vision One™ 平台及其內建的受攻擊面風險管理(ASRM)提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟,協助降低資訊保安風險:

  1. 善用產品的安全設定以便在配置錯誤時收到警報。
  2. 當偵測到危險事件時,主動聯絡裝置/帳號的持有人來確認事件。透過 Trend Vision One™ Workbench的搜尋功能來獲得更多資訊以執行事件調查,或在產品管理伺服器上查看事件的詳細資訊。
  3. 將危險的帳號停用或重設,並設定高強度密碼,同時啟用多重認證。
  4. 定期套用最新修補更新,或升級應用程式與作業系統的版本。

註一:這報告是以趨勢科技 Attack Surface Risk Management(ASRM)方案的監測資料為基礎,該產品是趨勢科技旗艦級網絡資訊保安平台 Trend Vision OneTM的其中一環,此外該平台還內含原生的延伸式偵測及回應(XDR)工具。報告分成兩大區塊:用乍端涵蓋了資產、流程與漏洞相關的風險,黑客端則著重在黑客行為、MITRE 及 TTP。資料蒐集期間從 2023 年 12 月 25 日至 2024 年 6 月 30 日。


https://www.trendmicro.com.hk
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited

Hashtag: #trendmicro  #trendvisionone  #visionone  #cybersecurity  #cyberrisk  #cyberriskindex 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著數十年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端、透過人工智能驅動的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。作為雲端及企業網絡資訊保安領導廠商,趨勢科技的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測與回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk