全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表研究報告,根據地區、企業規模、產業及資產類型提供精細的資訊保安數據指標,並呼籲網絡資訊保安人員強化整體受攻擊面風險的可視性。
趨勢科技威脅情報副總裁Jon Clay表示:「這報告分享了一些關鍵啟示,點出企業內最大的風險領域,例如資訊保安管控強度不足、配置錯誤及經常遭到攻擊的未修補漏洞。改用風險導向的網絡資訊保安方式包括找出整體受攻擊面、使用人工智能來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網絡資訊保安狀況,徹底改變產業的遊戲規則。」
Trend Vision One™平台利用風險事件目錄計算出各種資產的風險評分,並且將資產的攻擊、暴露程度及資訊保安配置乘以影響來計算出企業的風險指標。低業務衝擊與權限較低資產的受攻擊面較小;反觀高價值且擁有較多權限的資產就有較大的受攻擊面。以下是風險最高的五大資產:
- 裝置:總數2,260萬個,其中有877,316個被歸類為高風險。
- 帳號:總數5,390萬個,其中有12,346個被歸類為高風險。
- 雲端資產:總數1,450萬個,其中有9,944個被歸類為高風險。
- 對外連網資產:總數110萬個,其中1,661個被歸類為高風險。
- 應用程式:總數880萬個,其中489個被歸類為高風險。
雖然帳號資產的總體數量較多,但其高風險裝置數量卻遠比高風險帳號來得多,顯示裝置資產擁有較大的受攻擊面,意即可能遭受更多攻擊。然而,資訊保安人員仍不可忽視帳號的重要性,因為帳號可以讓黑客存取各式各樣的資源。@
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand