企業資安大破口　第三方系統設備易被攻擊

記者／Shirley

以主動式攻擊檢測企業的資安防禦的攻擊型資安公司 DEVCORE 戴夫寇爾，日前舉辦純攻擊導向的資安研討會 DEVCORE CONFERENCE 2023，根據過去近 70 場紅隊演練數據，統計出企業最常見的資安破口，包括曝露在外網的企業員工資料，以及企業使用大量第三方通用系統或設備等，如 E-Learning 系統、資產管理系統等軟體，到網路攝影機、印表機等硬體設備，都可能成為攻擊方的破口甚至是據點。除網站外，社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人為弱點的入侵方式更層出不窮。

針對企業無所不在的資料外洩風險，DEVCORE 指出，市面上並無可涵蓋全部攻擊路徑的資安防禦產品，企業內部團隊更難以完美阻擋所有攻擊，建議企業應率先挑選適合的攻擊型服務或產品，降低內、外部的風險，進而縮小自身可能遭受攻擊的表面積，同時建立供應鏈管理機制，與供應商一同提升資安體質。

DEVCORE CONFERENCE 2023將創業十年來的白帽駭客經驗，集結成全台唯一純攻擊導向的資安研討會，吸引近 800 位產官學界人士參與，共同探討如何突破資安困境，有效掌握防禦之道。DEVCORE 是台灣首間專注於紅隊演練的攻擊型資安公司，自 2017 年推出台灣首個紅隊演練服務後，至今已為高科技半導體製造、金融、公部門、電商等大型企業及組織執行過近 70 場紅隊演練，根據內部調查，目前上市櫃公司間約有 2-3% 已採購紅隊演練。

DEVCORE 執行長翁浩正指出，DEVCORE 將持續精進攻擊手法及漏洞研究，提供不同資安成熟度的企業所適合的紅隊演練及教育訓練，也將聚焦擴大公司規模、實習生計畫、全國資安獎學金計畫等三面向，為台灣資安人才創造出一個更能發揮的舞台。

瀏覽 701 次