我們在先前的文章資安事件總是讓人措手不及，提到企業常見的資安事件，現在我們來檢視以下這些情境，可以透過哪些防護機制強化企業的資訊安全。

企業資安事件：勒索病毒

一、案例公司概況

這天某家公司員工上班後，發現ERP無法使用，並且管理部和業務部一些同仁電腦開機後，桌面的圖示都出現了不認識的ICON。經檢查，發現是駭客通過公司連結到外部的遠端桌面入侵到公司網路，然後將公司的DB、AP以及網路上的一些電腦進行加密。

二、現有架構與資安漏洞

公司開啟了遠端桌面連線預設的連接埠3389，讓分公司同仁連線登打ERP單據，MIS有限定公司的固定IP，開發部門和公司的行政網路是實體切開。但它們的資安漏洞有下列幾點：

1.防火牆大約是10年前的產品，沒有續約防毒、防駭等功能；

2.電腦因機器老舊，從不進行更新；

3.防毒使用的是個人免費版本，自由安裝，無人管理。

三、強化措施

1.更換防火牆並增加防毒防黑模組。

2.購置中央控管型防毒。

3.網段切割與最小化限制。

4.建立預警機制，隨時監控網路是否有異常流量，或是惡意程式在網路流竄。

5.定期檢視防火牆條例設定，以防維護商或其他人員開了連線。

企業資安事件：變臉詐騙

一、案例公司概況

這間公司是一家以出口為主的生產製造廠商，工廠在大陸，台灣負責業務接洽及財務處理，近期收到疑似詐騙信件，前期收到很像經常來往客戶的MAILAddress，後來甚至還收到跟客戶相同的MAILAddress，公司知道這是變臉詐騙，一直都未理會。沒想到，過了1~2週後，財務人員在跟經常來往的客戶對帳時，對方財務長說之前有一封更改匯款帳號的信件，他已經匯款到更改後的帳號。公司表明從未更改匯款帳號，但客戶表示是收到公司的MAIL才會更改的，收到的信件中又表示很緊急，因此才會匯款到更改後的帳號。

二、現有架構與資安漏洞

1.使用的防火牆是大概10年前產品，沒有防毒、防駭等功能；

2.管理者統一管理mailbox，雖然Admin的密碼超級複雜，但從來沒有更改過密碼；

3.電腦因機器老舊從不進行更新；

4.雖然有防毒軟體，但是處於自動更新的狀態；

5.公司有無線AP，但是員工都知道密碼！

三、強化措施

1.更換防火牆+SPAM。

2.網段切割。

3.員工定期更換Mail帳密，同時規定密碼複雜性，另外，再加入雙認證因子。

4.Mail系統定期儲存Log，以及進行異常分析。

5.定期提供報表給主管審視。

想要進階學習《企業網路安全》相關議題，推薦您相關課程資訊

【面授課程】： ESG系列-G企業網路安全攻防(需自帶筆電)

立即下載折扣碼享課程優惠