【攻其無備】輕視端點防護 近七成企業一年內曾被入侵

    密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告,指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來,不少企業已容許員工遙距工作,不過在端點(endpoint)裝置的保護上卻存在漏洞,安全專家指出,企業必須正視端點防護問題,否則被入侵的事故將會沒完沒了。

    不少安全專家均提出,現時大多數網絡攻擊,都是由竊取帳戶登入資料開始,即使是企業最害怕碰到的勒索軟件集團,黑客亦會在地下討論區刊登招聘廣告,邀請擁有帳戶登入憑證的人合作,這種操作一來可以減少入侵難度,二來由於擁有一定帳戶權限,可大大減少被安全工具發現的風險。

    早前 Ponemon Institute 的一項調查便顯示,68% 機構在過去 12 個月內,遭受了成功的端點攻擊,而今次 LastPass 的數據外洩事故,便是其中一例,因為入侵的開端,正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件,讓黑客取得公司帳戶的登入憑證,從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據,突顯出端點設備防護的重要性。

    不過,端點設備防護的難度在於分散性。專家說,以往員工主要在公司內部網絡工作,IT 員工可通過設立防火牆及病毒過濾工具,一次過保護所有電腦設備,同時亦擁有高可視性,較明確地掌握所有數據傳輸。

    但隨著遙距工作及雲端應用服務的普及,需受到保護的電腦設備已離開內部網絡,而且工作時間亦變得浮動,企業便不能如常監控一切網絡活動,例如員工有可能在電腦上安裝了不明的應用程式,又或電腦未必能第一時間獲得新的安全設定或更新,導致黑客有可乘之機。

    網絡安全公司 Absolute Software 其中一個調查報告指出,企業的網絡安全工具一般只會在 80% 電腦設備上有效,部分企業更可低至 35%,一旦讓黑客取得公司帳戶,便能滲透內部網絡,搜尋有價值的數據及內部架構,並在有需要時提升其帳戶權限等。

    專家指出,就算是員工的個人電腦設備,也有可能儲存了重要資料,因此企業當務之處是必須加強端點保護。而一個完整的端點保護系統,至少必須具備三個重點:

    1.端點管理:為群組設備安裝統一的防毒軟件及設定,亦可第一時間為端點設備進行安全更新,確保所有受管理裝置獲得統一的配置。另外,亦要為員工帳戶啟用多重因素驗證,杜絕黑客僅憑外洩帳戶資料便可登入內部網絡。

    2.行為偵測:採用行為分析技術,當登入者的行為與平日有異,又或要求不符合權限的操作,系統便能第一時間作出隔離。

    3.權限配置:根據每個員工的工作範疇,給予其相對應的權限,切勿讓所有員工都獲得非必要的儲存權限,否則如帳戶被騎劫,黑客便可在內部網絡自由讀取所需資料或執行任何指令。

    資料來源:https://www.securityweek.com/why-endpoint-resilience-matters/

    相關文章:【值得效法】最安全遙距工作國家出爐!亞軍輸在5G手?

    #CyberAttack #CyberSecurity #Endpoint #LastPass #端點管理 #網絡保安 #網絡攻擊

    相關文章