雲服務資安供應商 (Managed Service Provider)將會是企業規劃資安防禦從網外、網內資料傳輸儲存與備份等等日後併肩作戰的夥伴,因此企業組織內除了建立內部人員的資安防護意識外,與資安專家、資安供應廠商的合作,才是打造完善的安全基礎架構的第一步。
將近二十年企業資安保護的經驗資安專家長青樹Acronis,隨著資安威脅演進與快速的變化下,Acronis全球團隊所研發的資安防護產品與服務,同步跟進創新許多因應現今全球各大企業與政府機關所需要的資安防護需求,從地端到雲端,從備份服務到資安威脅防禦與災後復原,全面融合為一站式的資安防禦雲服務廠商,確保企業內外網的網路安全,Acronis團隊除了專業服務外,MSP雲服務夥伴也是重要的關鍵要素之一,攜手協作夥伴共同來面對今日嚴峻的網路威脅和聯合保護企業上雲的安全與雲上營運的順暢是Acronis的服務宗旨。
Acronis 2022網路安全年中報告: 三大關鍵警示
今年第三季度九月,Acronis全球網路防護營運中心 (Cyber Protection Operation Centers)公布一份以全球為視角,超過七十萬個遍布全球特定的端點為基礎所分享的報告, Acronis專業偵測與分析團隊2022年上半年將所發現的威脅狀態分享在網路安全報告中,其中顯著發現大多數的數字統計來自於Windows作業系統的威脅為主,由此可知Windows OS與macOS和Linus相比之下更為其他作業系統來得普及,同樣的值得我們企業更需多些留意。
這次報告中指出三個關鍵發現,分別為今年第二季度,美國、德國、巴西是遭受惡意程式攻擊次數最多的國家,這其中與近幾年的網路戰興起或許有些關聯。另一則發現則是單單於第二季度就在端點上攔截了2千1百萬個URL,比第一季度增加了10%,這意味著網路威脅攻擊的頻率持續上升中從未銳減。最後的關鍵發現,對企業更需警覺及進行防範措施,Acronis研究團隊表示,預計到2023年,全球將可能因為勒索惡意程式所造成的金額、設備損失超過300億美元,很明顯的告訴我們需長期的與勒索惡意程式持續對抗下去。
勒索軟體入侵手法: 釣魚郵件、惡意程式
勒索惡意程式的攻擊,透過許多手法來要求受害企業就範,也因此有了三重、四重的勒索,這其中有個共同特色就是威脅將受害企業的資料曝光或是轉賣,這也表示企業內的重要機敏資料是關鍵必須防護的對象,因此防範企業內外網上所運作的資料外洩(DLP)與機敏資料的管理與備份至為重要。報告中表示2022 上半年內,近半數的資料外洩案件均與憑證遭竊有關,引發來自網路釣魚和勒索惡意程式入侵有關。根據偵測統計,59%電子郵件內容具有網路釣魚威脅,28% 的電子郵件則含有惡意軟體,因此超過五成的資料外洩或是惡意程式攻擊,均來自於企業平日最頻繁也是最易輕忽的管道,帳密的進出、郵件收發、網路資料上傳下載等等的使用行為。
Acronis 網路防護研究部門副總裁 Candid Wüest 表示,從這段時間觀察網路犯罪手法越來越縝密,且攻擊往往造成企業嚴重的金錢與商譽的損害,現今網路的防禦無法憑藉單層防禦和單點解決方案來保護企業。因此,建議無論企業的規模形式,均需要進行全面評估整合性防範惡意軟體、電子郵件安全性以及弱點評估等多層次的資安防禦力。
台灣資安防護角度: 多層次資安防護,彈性且精準到位
Acronis大中華區首席資安技術顧問王榮信(Sean Wang)進一步從台灣國內資安的環境來看,他認為網路威脅一直以來都是台灣企業持續對抗的課題,從台灣今年八月新成立的數位發展部並將資安納未來六大業務之一,由此可看出資通訊的安全是現今政府、企業與人們生活中的重中之重,也是大家所共同重視與支持。
王榮信從技術導向與企業資訊資安人員分享,因為台灣企業的規模不同,資安防禦的重要性也會因此不同,企業端也會因為產業屬性不同,對於資安防護部屬先後優先順序,觀念思維有所不同,因此王榮信建議企業採取具備多層級資安防護解決方案的供應商,如此才能從多角度,完整性協助企業進行資安部署規劃評估,建議給企業最佳最適合的防範惡意軟體、EDR、DLP、電子郵件安全、弱點評估、修補程式管理、RMM、以及備份等資安工具,讓工具陸續到位企業網路環境內,提高企業安全,避開網路攻擊的機率、也同時降低攻擊成功後企業造成的損失。
最後,Acronis大中華區首席資安技術顧問王榮信(Sean Wang)提醒,隨著企業對雲端科技的依賴度持續增長,許多新興科技竄起,車聯網、5G應用、物聯網,甚至雲端供應鏈運作等,攻擊者也因此會更集中火力運用能進入雲端網路的不同途徑而進行企業網路內威脅,因此雲服務資安供應商 (Managed Service Provider)將會是企業規劃資安防禦從網外、網內資料傳輸儲存與備份等等日後併肩作戰的夥伴,因此企業組織內除了建立內部人員的資安防護意識外,與資安專家、資安供應廠商的合作,才是打造完善的安全基礎架構的第一步。
進一步了解:
1. 下載完整的《2022 年 Acronis 網路安全年中報告》
2. 認識Acronis Cyber Protect Cloud 以單一管控介面,結合網路安全、備份還原、異地備援、災難復原、檔案同步及共用,防毒與電子簽章驗證等防護功能。
3. Acronis 台灣區聯繫