iT邦幫忙

2023 iThome 鐵人賽

DAY 3
0
Security

資安無所遁形系列 第 3

Day3-資訊安全&防護措施

  • 分享至 

  • xImage
  •  

第三篇教大家如何避免資安威脅,在對資訊安全有基本的概念以後,就讓我們來認識常見的資安威脅與其應對的防護措施,以下是常見的五種資訊安全威脅與防護措施:

1.勒索病毒威脅

勒索病毒也被稱為勒索軟體攻擊,攻擊者會使用特定的病毒或惡意軟體,將受害者電腦中的資料進行加密,並向受害者發出勒索要求,要求受害者支付贖金才能拿到解密密鑰,如果受害者不支付贖金,攻擊者可能會將加密的資料完全摧毀或公開散佈,對企業營運造成重大威脅。

如果想避免受到勒索病毒的威脅,建議可以採取以下的措施,而若是想更進一步了解這令人聞之色變的勒索病毒究竟是什麼,可點選連結延伸閱讀:勒索病毒破解法公開!6原則1方式讓你再也不怕勒索!

  • 適合的資訊安全防護措施:定期備份資料、不要開啟陌生電子郵件附件、使用最新防毒軟體、開啟防火牆、加密重要資訊、控制和限制存取權限等。

2.資料安全威脅

資料安全防護是指採取一系列的措施和技術,保護資料免於被非法存取、竊取、損毀或操縱,能夠維持資料機密性與安全性,而近年來台灣的資安問題層出不窮,除了公家機關資料外洩外,著名的華航、i Rent也曾有過遭駭客竊取的問題。

資料指出,企業平均要花上2個月才發現被駭客入侵,而想修好一個漏洞,甚至得花上69天才能完成!系統中任何一個微小的漏洞都可能讓企業暴露於資訊安全問題的風險之中,我們建議企業可以定期做資安檢測,才能及早發現漏洞,降低資訊安全風險。

除了資安檢測以外,企業也要時時留意是否有不尋常的網路行為,例如例如流量暴增、非授權訪問、異常程式行為等等,這些行為很有可能是網路攻擊的前兆。

  • 適合的資訊安全防護措施:資料備份、郵件稽核或備份、資料庫防火牆、檔案加密、檔案監控、定期資安檢測、MDR威脅偵測應變服務、網管監控服務、資安防護架構規劃。

3.軟體資訊安全威脅

在數位化的時代,許多企業都仰賴軟體替客戶提供服務與相關業務,同時受到疫情的影響,許多企業也開始使用軟體洽公,可見軟體對企業的影響力之大。

由於軟體和企業運作緊密相關,使用者應該關注和重視軟體的來源,不要任意下載、安裝來路不明的檔案或是程式,以避免個人隱私、財產受到侵害,而為了保護企業免於各種網路上的威脅,企業可以採取以下的措施來保護軟體安全。

  • 適合的資訊安全防護措施:加密敏感資料、實施存取控制、定期更新軟體、進行安全測試、網路資訊安全檢測、資安顧問諮詢、資安防護架構規劃。

4.網路釣魚攻擊

某個優閒的午後,你一如往常地點開電子信箱,發現裡面多了1封你從未見過的陌生郵件,信中寫著你的重要帳戶將被停用,要求你登入某某系統重啟帳戶…看到這裡的你,如果不疑有他的依照指示輸入帳號密碼,就代表你已經上鉤了!

上述的情況其實就是現在常見的「釣魚攻擊」,有心人士會冒充合法寄件人或機構,通過電子郵件、短信、社交媒體等方式向受害者發送假消息,誘騙其點擊惡意鏈接或下載惡意附件,從而獲取重要資訊,而透過以下方式,將能有效避開釣魚攻擊:

  • 適合的資訊安全防護措施:加強員工資訊安全意識、定期更新密碼、審查電子郵件、不在不熟悉的網站上輸入重要資訊

5.雲端安全威脅

過去我們需要將資料以紙本的方式保存,一份文件可能會在好幾個人手上傳來傳去,傳到最後在誰那邊都不知道。好在有了雲端的發明,我們可以透過雲端輕鬆地保存、共享這些資料。

然而在強大的便利性背後,卻隱含了以下的風險:

安全性風險:雲端服務提供商可能無法提供足夠的安全措施。
隱私風險:雲端服務提供商可能會蒐集、使用、傳輸或透露用戶的資料。
可用性風險:如果雲端服務提供商出現故障或服務中斷,用戶可能無法存取或使用其資料。
廠商風險:若選擇的雲端服務提供商因經營不善或其他原因宣告破產或關閉業務,用戶可能會失去存儲在其伺服器上的所有資料。
為了避免以上的種種風險,我們建議可以採取以下的措施:

  • 適合的資訊安全防護措施:強化身分驗證、控制金鑰權限、定期更新高強度密碼、選擇可靠的公有雲服務、自建雲服務、混合雲服務。

上一篇
Day2-資訊安全&具備條件
下一篇
Day4-資安常見的攻擊行為
系列文
資安無所遁形9
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言