還在年底大掃除?每月防駭定檢即時掌握風險

近年來弱點通報件數以倍數暴增成長,若是仍然每年執行一次弱點掃描,恐難即時發現潛藏風險。採用防駭定檢雲端服務,每月掃描、即刻修補,在損害擴大之前提早攔阻駭客,確保核心系統安全。

發布日期:2021/04/07 撰文:數聯資安編輯部

還在年底大掃除?每月防駭定檢即時掌握風險

近年來弱點通報件數以倍數暴增成長,若是仍然每年執行一次弱點掃描,恐難即時發現潛藏風險。採用防駭定檢雲端服務,每月掃描、即刻修補,在損害擴大之前提早攔阻駭客,確保核心系統安全。

許多的網路攻擊事件都是由於系統存在未修補漏洞,遭駭客利用後所導致。而近日影響層面最廣泛的事件,當數現正持續擴大延燒的微軟Exchange Server造成的ProxyLogon漏洞。微軟於3月2日優先公布並釋出修補程式,然而在公佈此漏洞前就有駭客已對特定對象發動攻擊,竊取受害機構的郵件訊息並植入惡意Web shell,而在漏洞公布後,更有多組駭客接連發動攻擊,造成美國至少3萬個組織、全球數十萬台伺服器被駭,包括歐洲銀行監理機關、挪威議會等知名機構在內。

弱掃的迷思 一年一次就夠了?

此次ProxyLogon漏洞能讓駭客無需取得受駭企業的帳號憑證就可直接控制Exchange Server,且所有Exchange Server版本都受到影響,而微軟已停止支援的Exchange Server 2010更暴露在極大攻擊風險之下。由於此次影響層面廣泛,微軟趕在每月例行Patch Tuesday 之前優先釋出修補程式,呼籲企業立即更新。

其實不只微軟,包括各種軟體及路由器、網路設備等硬體都會存在漏洞,甚至近年工業控制系統傳出的漏洞也不少,每天都不斷有新的漏洞產生。隨著各種新軟體的推出以及開源碼專案的增加,根據美國國家弱點資料庫(National Vulnerability Database)的統計,自2009至2016年每年通報的弱點數約在4,000至8,000件之間,然而自2017年起弱點通報數卻以倍數成長,來到14,600以及2020年的18,362件。因此過去企業動輒半年至一年才進行一次弱點掃描的做法明顯已經過時。

系統弱點就猶如家中堆積如山的雜物,容易滋生髒亂病菌,造成不健康的環境,如果每年才做一次弱點掃描,清掃起來就要人命。但若能把年度大掃除改成每月定期的弱掃檢測常保資安衛生,也就比較不費力。同樣地,每年做一次弱點掃描,掃出待修補的弱點勢必不少,修補起來也是一大工程,若能改為每月掃描一次不僅弱點較少修復起來快速,也能掌握整體系統的高風險處,立即採取因應措施。

由於每當微軟每月的Patch Tuesday,或其他像Adobe等市佔率高、用戶數眾多的軟體釋出安全更新程式後,隨即出現PoC攻擊程式碼,甚至有些在廠商釋出更新前就被公開,緊接著暗網就有人兜售利用相關弱點的攻擊武器工具包,整個黑色產業鏈生生不息。因此,站在防守方的企業也應提升定期進行弱點掃描的頻率,即時以最新的漏洞掃描系統環境,降低遭入侵的風險。

面對鏈結攻擊 看待漏洞應具備跨域思維

根據Edgescan 2020弱點統計調查報告指出,企業平均67.8%資產存有CVSS 4.0分以上的CVE漏洞,而CVSS 7.0分以上漏洞的資產也高達27%。這裡並非表示分數高的漏洞才會被駭客用來發動攻擊,輕微的漏洞若是放著不管也是能造成危害。

此外,企業對於漏洞修補也應有跨域思考的思維。許多系統管理者看到XX軟體被通報有漏洞,第一時間認為自家環境沒有使用該款軟體便不予理會,這其實是種駝鳥心態。企業應明白現今駭客採取的是鏈結攻擊(Cyber kill chain),應關注的是整個攻擊模式與手法,這次利用的是XX軟體,很可能下次被套用的就是YY軟體。最知名的例子就是早在2013年曾有南韓防毒軟體AhnLab的更新伺服器被入侵後用來散布惡意程式,而後便陸續傳出各大軟硬體設備商用來發布其更新程式的系統被暗藏後門,藉由更新機制將後門植入其用戶當中。包括前年華碩電腦及去年底知名網管工具Solarwinds的軟體更新伺服器都遭受過這種供應鏈攻擊,企業應強化此類更新主機的安全防護機制,莫因為不是使用Solarwinds便掉以輕心。

每日都有新漏洞被發現,企業IT環境又有多種軟硬體資產需管理,因此透過自動化弱點管理雲端服務——數聯資安3S防駭定檢服務,在掃描後能自動列出處理弱點的優先順序,讓資安人員能優先處理高風險的弱點,且還能產出報表提出弱點的修復建議。雲端服務模式能以最新情資遠端執行檢測,檢測後數聯資安的專家團隊能協助進行修補諮詢,讓弱點掃描不再是繁雜耗費人力的資安工作。資安,首重落實。自動化的弱點管理雲端服務就是落實資安工作的第一步。採用自動化服務,IT/資安人力才能用於其他防禦機制的部署。

聯繫數聯資安,我們將依據您的需求給予最佳方案
我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫
驗證碼 取得驗證碼