美國眾議院議長裴洛西訪台後,從 2 日起多個公務機關的資訊及網路設備受到重大攻擊,資安專家預計這波攻擊仍會持續進行,這也讓一般沒有資安人員維運的企業及店家,對於如何確保網路資訊安全更為憂心。
中保科 (9917-TW) 網路哨兵戰情中心今 (5) 日也同步公布最新資安調查數據發現,近期中小企業面對網際網路第一線的防護時,發現裴洛西訪台後,8/2~8/5 出現來自網際網路的大量攻擊,跟 8 月 1 日相比,攻擊事件量暴增到三倍以上,因此呼籲中小企業近期需提高資安意識。
中保科技智慧系統業務總經理張廼森也分析,當今中小企業雖然有基本的資安防護,但因為本身網路的使用習慣或漏洞,導致網路相關基礎設備淪為駭客或是病毒攻擊跳板,造成自身或是第三方的資料或是財務損失,中保科就是希望協助企業提高虛實平台的資安防護,近期中保科客戶詢問資安解決方案服務比例的確提高近 4 成。
根據統計台灣產業超過八成企業,一年至少發生一次資安事件災情,超過四分之一企業,一個禮拜至少發生一次資安事件災情,全台四分之一企業,曾因資安事件產生金額損失。
中保科技集團除了提供客戶實體安全防護,對於網路安全也同樣重視,今年初與中華資安成立台灣首家專業資安服務公司「保華資安」,也推出解決網路威脅與風險的「中保網路哨兵」。
保華資安游峯鵬總經理表示, 以中保科技的網路哨兵服務協助客戶阻擋這些外部網路對企業內部的攻擊事件,針對新型的網路攻擊手法「中保網路哨兵」24 小時監控並阻擋惡意攻擊,最主要還可提供店家或是企業總部可以即刻、即時事件記錄查詢平台,企業及店家可以最經濟及有效率的方式取得網路安全保障。
游峯鵬分析,資安檢測過程中,保華資安會模擬駭客角度與技術,協助客戶找出系統漏洞,保華也提供中小企業客戶資安檢測服務,在客戶官網預先檢出相關漏洞,降低客戶遭受攻擊的機會。
保華技術副總經理 施任峯分析,中保網路哨兵是以網路閘道 (Unify Threat Management, UTM) 最基本防護,便於大量佈署,舉例來講像是超商或政府公共交通設備有大量據點的,可以分別安裝佈署,由於是閘道端的防護,可以單一網段佈署一台設備,即可防護該網段中大量端點裝置。
對於近日的網路攻擊事件,保華資安游峯鵬總經理也以專業角度提供企業資安建議,一般中小企業除尋求外部資安專業服務外,也可以自行採取以下措施提升資安防護力:使用防毒防駭軟體,並及時更新系統、軟體和應用程式;設置防火牆阻止不必要的對外服務開啟,例如 RDP, SSH 等,應避免直接對網際網路開通;提高資安意識,不要隨意點擊連結,不打開未知或不受信任來源的電子郵件的附件;備份重要資料並進行保護,以在發生勒索軟體攻擊時恢復資料。