企業資安大破口 第三方系統設備易被攻擊
記者/Shirley
以主動式攻擊檢測企業的資安防禦的攻擊型資安公司 DEVCORE 戴夫寇爾,日前舉辦純攻擊導向的資安研討會 DEVCORE CONFERENCE 2023,根據過去近 70 場紅隊演練數據,統計出企業最常見的資安破口,包括曝露在外網的企業員工資料,以及企業使用大量第三方通用系統或設備等,如 E-Learning 系統、資產管理系統等軟體,到網路攝影機、印表機等硬體設備,都可能成為攻擊方的破口甚至是據點。除網站外,社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人為弱點的入侵方式更層出不窮。
針對企業無所不在的資料外洩風險,DEVCORE 指出,市面上並無可涵蓋全部攻擊路徑的資安防禦產品,企業內部團隊更難以完美阻擋所有攻擊,建議企業應率先挑選適合的攻擊型服務或產品,降低內、外部的風險,進而縮小自身可能遭受攻擊的表面積,同時建立供應鏈管理機制,與供應商一同提升資安體質。
DEVCORE CONFERENCE 2023將創業十年來的白帽駭客經驗,集結成全台唯一純攻擊導向的資安研討會,吸引近 800 位產官學界人士參與,共同探討如何突破資安困境,有效掌握防禦之道。DEVCORE 是台灣首間專注於紅隊演練的攻擊型資安公司,自 2017 年推出台灣首個紅隊演練服務後,至今已為高科技半導體製造、金融、公部門、電商等大型企業及組織執行過近 70 場紅隊演練,根據內部調查,目前上市櫃公司間約有 2-3% 已採購紅隊演練。
DEVCORE 執行長翁浩正指出,DEVCORE 將持續精進攻擊手法及漏洞研究,提供不同資安成熟度的企業所適合的紅隊演練及教育訓練,也將聚焦擴大公司規模、實習生計畫、全國資安獎學金計畫等三面向,為台灣資安人才創造出一個更能發揮的舞台。
瀏覽 702 次