企業資安大破口 第三方系統設備易被攻擊

記者/Shirley

以主動式攻擊檢測企業的資安防禦的攻擊型資安公司 DEVCORE 戴夫寇爾,日前舉辦純攻擊導向的資安研討會 DEVCORE CONFERENCE 2023,根據過去近 70 場紅隊演練數據,統計出企業最常見的資安破口,包括曝露在外網的企業員工資料,以及企業使用大量第三方通用系統或設備等,如 E-Learning 系統、資產管理系統等軟體,到網路攝影機、印表機等硬體設備,都可能成為攻擊方的破口甚至是據點。除網站外,社交工程、Wi-Fi 溢波檢測、透過門禁或竊聽等以人為弱點的入侵方式更層出不窮。

DEVCORE 舉辦CONFERENCE 2023,由左至右為 DEVCORE 4位共同創辦人,紅隊總監許復凱 Shaolin、執行長翁浩正 Allen、資深副總徐念恩 Bowen、技術顧問賴韋廷 Loyo。(圖/DEVCORE提供)

針對企業無所不在的資料外洩風險,DEVCORE 指出,市面上並無可涵蓋全部攻擊路徑的資安防禦產品,企業內部團隊更難以完美阻擋所有攻擊,建議企業應率先挑選適合的攻擊型服務或產品,降低內、外部的風險,進而縮小自身可能遭受攻擊的表面積,同時建立供應鏈管理機制,與供應商一同提升資安體質。

DEVCORE CONFERENCE 2023將創業十年來的白帽駭客經驗,集結成全台唯一純攻擊導向的資安研討會,吸引近 800 位產官學界人士參與,共同探討如何突破資安困境,有效掌握防禦之道。DEVCORE 是台灣首間專注於紅隊演練的攻擊型資安公司,自 2017 年推出台灣首個紅隊演練服務後,至今已為高科技半導體製造、金融、公部門、電商等大型企業及組織執行過近 70 場紅隊演練,根據內部調查,目前上市櫃公司間約有 2-3% 已採購紅隊演練。

DEVCORE 執行長翁浩正指出,DEVCORE 將持續精進攻擊手法及漏洞研究,提供不同資安成熟度的企業所適合的紅隊演練及教育訓練,也將聚焦擴大公司規模、實習生計畫、全國資安獎學金計畫等三面向,為台灣資安人才創造出一個更能發揮的舞台。

瀏覽 736 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button