趨勢科技警告 企業裝置與帳號為第一、二高風險資產

全球網路資安解決方案業者趨勢科技發佈2024年資安風險報告指出，網路資安人員應強化整體攻擊面風險的可視性。目前企業內最大的風險領域，包括資安控管強度不足、組態設定錯誤，以及經常遭到攻擊的未修補漏洞。特別是企業的裝置與帳號，是風險最高與次高的前兩大資產。

趨勢科技以旗下Trend Vision One平臺利用風險事件目錄計算出每一種資產的風險評分，將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產，其攻擊面較小；反觀高價值且擁有較多權限的資產，有較大的攻擊面。包括風險最高的五大資產，其中裝置總數約2,260萬個，有877,316個被歸類爲高風險。帳號總數5,390萬個，有12,346個被歸類爲高風險。雲端資產：總數1,450萬個，其中有9,944個被歸類爲高風險。對外連網資產：總數110萬個，其中1,661個被歸類爲高風險。應用程式：總數880萬個，其中489個被歸類爲高風險。

趨勢科技指出，雖然帳號資產的總體數量較多，但高風險裝置數量卻遠比高風險帳號來得多，顯示裝置資產有較大的攻擊面，可能遭受更多威脅攻擊。資安人員也不可忽視帳號的重要性，因爲帳號可以讓駭客存取各式各樣的資源。

調查也指出，以地區來看，美洲在所有地區當中的平均風險指標最高，達到44.6，是唯一超越全球總體平均43.4的區域，主要受到銀行業與關鍵基礎設施產業的漏洞影響，加上該區對於獲利導向的駭客較具吸引力。歐洲是修補漏洞速度最快的地區，顯示其強大的資安實務。

以產業來看，航太是所有產業當中風險評分最高的。受到地緣政治緊張局勢，航太作爲國家關鍵基礎設施易受到駭客關注，助長了網路犯罪動機，飛機各部位感測器更潛藏許多攻擊途徑。 國防是修補漏洞速度最快的產業，只需幾天的時間，反映出該產業保護機敏資料的重要性。

以事件來看，偵測數量最多的風險事件是「存取高風險的雲端應用程式」（根據應用程式的歷史資料、已知的資安功能以及大衆認知）。其他數量較高的風險事件還包括老舊及停滯的帳號、停用資安控管的帳號，以及機敏資料被傳送至網路外部。

趨勢科技提出四大建議步驟，幫助降低資安風險，第一是善用產品的安全設定以便在組態設定錯誤時收到警報。第二是當偵測到危險的事件時，主動聯絡裝置/帳號的持有人來確認該事件。第三是將危險的帳號停用或重設，並設定高強度密碼，同時啓用多重認證（MFA）。第四是定期套用最新修補更新，或升級應用程式與作業系統的版本。