常見的資安類型

近年來有關資安事件的新聞層出不窮，駭客可以說無所不在，只要企業需要連結到網路，不論經營規模大小，都有著需要面對的資安課題。

在這些資安事件中，比較常見的有以下幾種：

1.勒索加密：是指企業的資料庫主機被加密，需要支付駭客贖金之後才能做還原，這種類型的資安事件發生的頻率非常高，有

的公司甚至平均1個月會遇到1-2件。

2.變臉詐騙：也是常常發生，雖然這不是新的詐騙手法，可是一旦中招，損失也不小，可以達到上萬美金甚至幾十萬美金。

3.挖礦耗能：隨著比特幣等虛擬貨幣的火熱，挖礦耗能也逐漸成為比較常見的一種資安事件。例如：阿根廷的一家星巴克，店

內Wi-Fi服務被駭客加料，偷用顧客筆電CPU來挖礦。

4.企資外泄(駭客)：是指駭客侵入公司網路，竊取資料。

5.企資外泄(員工) ：是指公司員工故意對外洩露資料。

資安事件常見案例

案例一：勒索加密

這天某家公司員工上班後，發現ERP無法使用，並且管理部和業務部一些同仁電腦開機後，桌面的圖示都出現了不認識的ICON。經檢查，發現是駭客通過公司連結到外部的遠端桌面入侵到公司網路，然後將公司的DB、AP以及網路上的一些電腦進行加密。

公司開啟了遠端桌面連線預設的連接埠3389，讓分公司同仁連線登打ERP單據，MIS有限定公司的固定IP，開發部門和公司的行政網路是實體切開，但它們的資安漏洞有下列幾點：

1.  防火牆大約是10年前的產品，沒有續約防毒、防駭等功能；

2.  電腦因機器老舊，從不進行更新；

3.  防毒使用的是個人免費版本，自由安裝，無人管理。

案例二：變臉詐騙

這間公司是一家以出口為主的生產製造廠商，工廠在大陸，台灣負責業務接洽及財務處理。近期收到疑似詐騙信件，前期收到很像經常來往客戶的MAILAddress，後來甚至還收到跟客戶相同的MAILAddress，公司知道這是變臉詐騙，一直都未理會。沒想到，過了1~2週後，財務人員在跟經常來往的客戶對帳時，對方財務長說之前有一封更改匯款帳號的信件，他已經匯款到更改後的帳號。公司表明從未更改匯款帳號，但客戶表示是收到公司的MAIL才會更改的，收到的信件中又表示很緊急，因此才會在沒確認的情況下，匯款到更改後的帳號。

這間公司的資安漏洞包含以下幾點：

1.使用的防火牆是大概10年前產品，沒有防毒、防駭等功能；

2.管理者統一管理mailbox，雖然Admin的密碼超級複雜，但從來沒有更改過密碼；

3.電腦因機器老舊，從不進行更新；

4.雖然有防毒軟體，但是處於自動更新的狀態；

5.公司有無線AP，但是員工都知道密碼。

建立資訊安全和零信任架構

針對上面這兩個案例，如果您是企業的資安管理人員，您會如何改善呢？面對資安事件，企業往往措手不及，其實資安議題無非就是兩個方面：外防駭客，內防員工。

說起外防駭客的辦法，一般我們會裝防火牆，阻止駭客入侵到企業網路；而內防員工的部分，儘管公司再三交代這些連結是不可以點的，員工們還是有可能會不小心點擊了不該點的連結。因此，資訊人員如何在日常進行監控，或者是利用告警系統快速掌握到惡意程式的入侵，資訊安全和零信任的架構是勢在必行的。

檔案下載：企業網路安全攻防

想要進階學習《企業網路安全》相關議題，推薦您相關課程資訊

【面授課程】： ESG系列-G企業網路安全攻防(需自帶筆電)

立即下載折扣碼享課程優惠