今年又是資安事件/事故活躍的一年,從個人級別轉為企業等級的內憂外患也層出不窮,變臉詐騙與勒索軟體攻擊事件,就如五月初WannaCry於24小時內散佈至99個國家、97種變種,5分鐘可達成全機加密,因攻擊主要針對舊型作業系統攻擊,造成許多企業設備系統受害,迫使系統提供商破例為已停止更新、服務與支援的作業系統提供修補檔案更新。
但企業資訊安全管理到底發生什麼事?是否只有「資訊管理」沒有「安全管理」?是否瞭解目前安全現況?已經做了什麼?到底哪些該作?還有可做?
鼎新電腦特別於2017年第三季,舉辦「預防資安災害,實現企業持續營運管理」研討會,除請內外部資安專家分享資訊安全趨勢與企業可因應作為外,並和受邀與會企業代表進行資訊安全現況交流。以下,我們整理了本次活動數據調查統計結果與建議,希望有助於國內企業單位瞭解目前資訊安全對企業危害之現況與認識必要準備措施,作為提升企業自身安全架構與改善參考。
活動與會代表行業別統計
統計數字摘要:55%與會企業表示曾受勒索病毒攻擊,於資安事件影響服務主機的因應選擇,85%企業代表選擇以[系統備份檔案]進行回復,但需注意的是3%企業承認企業內[重要系統目前尚未進行備份],24%企業表示現行備份程序無任何監控機制也不曾實施還原演練,所以當執行緊急回復可能無法確認備份檔案是可正常使用的。另發現18%企業對重要服務主機尚未安裝防毒軟體,85%僅以[一般傳統的防毒軟體/防火牆]支撐企業阻擋惡意程式攻擊,對於新型態變種快速利用漏洞之電腦病毒/蠕蟲攻擊可能將難以阻擋。
企業資安管理管理職能分佈
企業資安管理職能分布,85%為專職資訊相關人員、15%為非專職非資訊人員
企業資訊管理人員雖然是資安事件發生後,第一線因應及處理,但部分企業雖未配置資訊人員,而由業務/管理單位兼任。
建議資安事務負責同仁,於日常應蒐集與瞭解新型態服務衍生之資安威脅與風險,支持內部資訊管理人員或適時委託外部資安單位協助因應處理。
企業目前重要主機遭受勒索病毒攻擊現狀
55%企業曾遭受勒索軟體攻擊
企業須注意勒索病毒攻擊目標,近年目標已從一般個人使用者開始轉移至企業用戶,但須注意的是,理應具備基本安全防禦能力之企業,仍然一半以上企業曾遭受勒索病毒攻擊。
建議企業,應定期瞭解自身資訊安全防禦現況,確認是否足夠因應新型態資訊安全威脅。並盡快評估調整改善
若企業遭受勒索軟體攻擊影響,優先選擇的解決方案
85%企業優先選擇「備份檔案還原」,9%選重裝,3%選擇尋找免費軟體解毒
大部分企業選擇利用備份檔進行還原,但仍須定時評估備份計畫,調整合適範圍、頻率、還原點、版本週期、測試演練SOP。
為避免備份檔回復後可能出現病毒殘留,建議企業可規劃潔淨還原,以還原萃取適當必要備份檔,再以潔淨系統進行回復作業。
企業重要主機資料使用與管理現況
46%企業資料共享仍為日常使用常態
近期新型態攻擊,如:勒索病毒等,已開始利用企業網路開啟服務漏洞,與長時間連接(外接與雲端)裝置傳遞擴散惡意程式。
建議企業應定時評估網路服務必要,關閉不須要之服務,開啟服務仍應限制存取與使用來源。重要檔案應定時備份並複製於異地,外接儲存裝置與雲端硬碟應於使用後斷離。
企業防毒軟體安裝部署範圍現況
18%企業防毒軟體僅安裝於個人主機
部分企業使用非微軟作業系統(如Linux)因不知有防毒軟體可裝或評估中毒機率低不需要安裝。但本年已發生多起非微軟系統攻擊漏洞(如:Linux版Erebus勒索病毒)。
建議企業重要系統主機,不論哪種作業系統,目前皆有相關支援之防毒軟體,故應評估與安裝防毒軟體定時更新/掃描檢測。
企業防毒軟體對新型態攻擊有效防禦範圍
82%企業仍採用較過時,無法防禦新型態攻擊的傳統防毒軟體
傳統防毒軟體,無法偵測新型態病毒。因勒索病毒變種速度過快(平均15分鐘變種)無法有效在病毒碼製作前有效阻攔,亦無法發覺程式惡意行為將其凍結/終止避免擴散。
建議企業逐步升級/替換為可偵測惡意行為並具沙箱隔離之防毒軟體,建置可協防之防毒/防禦設備,達成企業有效端點防護控制。
企業網路惡意程式防禦設備建置狀態
6%企業無建置3%不瞭解防禦設備,85%仍使用一般防毒軟體與傳統防火牆
一般/傳統防禦設備,大多僅採取特徵碼解析,對於新型攻擊行為,如:勒索病毒對外加密傳輸、快速變種無法有效解析與阻擋。
建議企業應盡快瞭解自身對新型態攻擊之發現、阻絕、隔離能力,並配置適當等級之防禦設備,降低威脅發生可能性,必要時應再諮詢資訊服務單位強化現行防禦架構。
下一次我們將繼續分享本次活動數據調查統計結果與建議。 敬請期待。
下篇:鼎新電腦「預防資安災害,實現企業持續營運管理」研討會 企業資安大調查(下)