歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
借鏡遊戲產業策略,逐步建構企業資安韌性
2023 / 06 / 19
投稿文/NEITHNET
擁有大量數位資產的線上遊戲產業,長期以來一直是駭客組織鎖定的攻擊目標,早在資安防護上有非常多的經驗與策略,若能借鏡線上遊戲採取的資安策略,可望有效提升整體資安防護力。曾在大型線上遊戲商任職CIO多年的NEITHNET騰曜網路科技總經理林岳鋒指出:「遊戲產業往往是第一波遭受到新型態攻擊手法的業者,隨後其他產業也會面臨相同攻擊的威脅。儘管各產業、公司面臨的資安威脅迥異,不過大致上可歸類成辦公室、開發環境、地端資料中心、雲端資料中心等四大情境的資安問題,建議可從三大方向著手。」
部署合宜資安設備 有效解決資安痛點
辦公室的資安問題可細分成社交工程、多系統同帳號、資安問題回報、共用帳號的回收等類別。要解決辦公室的四大資安痛點,首要工作自然是部署合宜的資安解決方案,如防毒軟體、MDR服務、網路流量紀錄分析、內網橫向流量監控、DNS 查詢管控,及當地同性質行業的威脅情資。這些也適用開發環境、地端資料中心、雲端資料中心等,同時是NEITHNET擅長的資安領域。
鼓勵員工回報資安問題 降低惡意程式擴散機率
針對多系統同帳號問題,除了強迫員工採用不同帳號、密碼,也可搭配二次驗證、Passkey等機制,減少密碼被竊風險。同時減少帳號共用比率及定時密碼變更,並落實停用或刪除離職員工帳號,均有助於降低資安事件的機率。
此外,「一旦企業爆發資安事件時,應採取正面應對的思維。建議資安團隊以鼓勵替代懲處的策略,且平時就建立一套良好回報管道,讓員工能以最簡單方式回報資安問題。」林岳鋒解釋:「當員工主動回報資安問題,有助於避免惡意程式在公司內部擴散,進而造成更大損失。而這也代表既有資安機制有不足之處,可作為改進參考。」
而建立一套完整的資安事件處理流程也非常重要,如發現有電腦遭到入侵時,第一步應該先拔掉網路線而非關閉電源。避免惡意軟體透過橫向散播方式,也有利於後續追查駭客入侵管道、擴散程度。而持續的資安教育工作,則有助於減少員工點選惡意連結的機率,從根本杜絕威脅入侵的機率。
善用系統隔離機制 減少惡意威脅橫向散播
在線上遊戲採取眾多的資安策略中,針對開發環境、資料中心或重要應用系統等,實施網路隔離與限制連線的系統隔離機制,是一套實用、簡單的防護策略。以負責企業內部帳號認證的AD伺服器為例,基本上不需要存取外部網路的資源,因此若能限制此伺服器的連外網路能力,將有助於減少被駭機率,也避免被當作跳板機之用。
林岳鋒指出,企業在公有雲平台上推出應用服務的比例愈來愈高,但很多連接埠都是預設開啟,若資安人員一時輕忽未關閉,應用服務弱點很容易被挖掘出來,進而招來駭客攻擊。此外,在使用雲端資料中心時,企業很容易忽略搭配雲端防火牆機制的重要性,也會讓應用服務成為被鎖定的攻擊目標。
面對日益複雜的駭客攻擊手法,林岳鋒建議企業應該要有「資安問題永遠存在」、「沒有特效藥」等認知,並從提高入侵門檻、與專業資安業者合作、引進回饋式在地化的防護機制、使用 Security DNS等面向著手。特別是對資安團隊低於二十人的企業,更應該善用專業資安廠商的服務,才能有效應對各種未知威脅。
本文為投稿文章,不代表社方立場。
資安韌性
SOC
應用服務弱點
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵
資安人科技網
文章推薦
Google推出開源補丁驗證工具Vanir,加速Android安全更新
Black Basta勒索軟體進化:結合電郵轟炸、QR碼與社交工程手法
Windows新零時差漏洞曝光:僅瀏覽惡意檔案即可竊取NTLM憑證