「駭客們集合！目的地：漏洞！」

漏洞往往是駭客得以進入企業內部最重要的管道，而漏洞的問題卻無法永久根除，即便我們再謹慎的補足所有的漏洞，新的漏洞會隨著更新而出現，舊的漏洞也會隨技術發展而逐漸被批露，擁有這些管道得以進入企業內部並執行攻擊取得不法所得這就是駭客們的日常。

系統的漏洞 - 實體設備

我們常見的防火牆(非Windows 防火牆)上面有許多的功能，可以設定政策、路由，也可以設定VPN，身為我們上網的主要關卡，要是被奪取掌控權，後續造成的風險危害該有多大，防火牆也會有漏洞的產生，VPN的漏洞、系統韌體的漏洞都是駭客侵入的管道，除了防火牆之外還有NAS也是經常被攻擊的對象，NAS作為檔案伺服器或是備份用途的設備它的重要性可見一斑，但NAS遭到勒索加密的新聞也是層出不窮，只要暴露於網路上的設備都是具有風險性的，如何將風險最大化將低至可接受程度是一門學問。

系統的漏洞 - 作業系統

Windows系統從XP，Winidows 7一直到現在的Windows 11，系統不斷的更新，我們會發現除了大版更新外，每當我們裝好系統之後第一件事要做的就是Windows Update，執行更新的動作能夠避免已知的漏洞被利用，其中最重要的更新莫過於「安全性更新」。我們看的到系統更新之後帶來的流暢以及便利，但是我們卻看不到更新後帶來的隱藏風險，所以我們必須保持更新才能夠最大化避免被有心人士利用漏洞攻擊，如今零時差攻擊加劇，在最新的漏洞被公開到系統商提供更新檔的期間將會有可能遭受到攻擊，我們在面對這種風險時也必須要思考若是駭客透過這個漏洞打進來了，該如何展開因應措施。

人的漏洞 - 釣魚信件

釣魚信件是企業遭受攻擊的最常見的手段，既然是最常見的手段為何卻無法有效阻擋? 這就得從釣魚信件的演變說起，早期釣魚信件只是個惡作劇信件，信件內容打著非常簡陋的內文，跟你說「您的電腦已被感染」，底下再附上一個連結，告訴你點擊該連結刪除病毒! 就是這麼簡單的信件內容卻釣起了一大片受害者。

但隨著使用者的資安意識提升，這種信件的成效已經開始達不到駭客的預期，近年來開始轉向廣發式及針對式攻擊，相信大家多少都有收過以下類似的內容「我擁有你的帳密」「我控制了你的鏡頭」「你的瀏覽紀錄已經被我存取」並嘗試要脅你進行匯款否則就將資訊公開，當內容剛好符合使用者情境一旦心生恐懼對號入座後下一步就極有可能會去付款已確保自己的”不安”不會被外洩。

另一個情境是駭客已經打進企業，並且擁有信件往來紀錄，就會針對財務、業務等信件往來內容包含金流的進行監控，並在適當的時機插入達到偷天換日的效果，這種稱為BEC商業郵件詐騙的趨勢是越來越多! 如今更延伸出更多種偽造信件，就連資訊人員也無從第一時間判斷真偽! 面對這種問題企業需要的是定期的資安教育訓練和郵件過濾設備的搭配才能將風險降至最低。

作業疏失的漏洞

除了上述漏洞之外，還有一個漏洞是我們多少都會遇到的 - 人為疏失，不管是我們在操作設定防火牆、NAS、MailServer等任何系統，都有可能會因為設定上或是認知上的差異而造成漏洞的產生，而這些漏洞將會致使我們面臨攻擊的威脅。

漏洞的種類百百種，防的了一時防不了一世，我們身邊的設備如此之多又該如何各別管理? 檢視自我的資安缺口並制定防護計劃! 讓我們一同保衛資訊安全。

鼎新電腦 | 數位科技，守護您的資安大小事