全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)發布一份新研究註一，根據地區、企業規模、產業以及資產類型，提供精細的資安數據指標，呼籲網路資安人員應強化整體攻擊面風險的可視性。

請點選以下連結來取得完整報告「阻斷衝擊：趨勢科技2024年資安風險報告」(Intercepting Impact: 2024 Trend Micro Cyber Risk Report)：
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report

趨勢科技威脅情報副總裁Jon Clay表示：「這份趨勢科技資安風險報告分享了一些關鍵洞察，點出企業內最大的風險領域，如：資安控管強度不足、組態設定錯誤，以及經常遭到攻擊的未修補漏洞。改用風險導向的網路資安方法，比方說，找出整體攻擊面、使用 AI 來計算實際風險，以及提供預防性管控建議，都能讓企業前所未有地改善自身的網路資安狀況，徹底改變產業的遊戲規則。」

Trend Vision One平台利用風險事件目錄計算出每一種資產的風險評分，並且將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產，其攻擊面較小；反觀高價值且擁有較多權限的資產，有較大的攻擊面。以下是風險最高的五大資產：
• 裝置：總數 2,260 萬個，其中有 877,316 個被歸類為高風險。
• 帳號：總數5,390萬個，其中有12,346個被歸類為高風險。
• 雲端資產：總數1,450萬個，其中有9,944個被歸類為高風險。
• 對外連網資產：總數110萬個，其中1,661個被歸類為高風險。
• 應用程式：總數880萬個，其中489個被歸類為高風險。

即便帳號資產的總體數量較多，其高風險裝置數量卻遠比高風險帳號來得多，呈現出裝置資產擁有較大的攻擊面，意即可能遭受更多威脅攻擊。然資安人員仍不可忽視帳號的重要性，因為帳號可以讓駭客存取各式各樣的資源。

這份報告也揭露了許多可能導致駭客入侵的組態設定問題，尤其是資安控管方面的設定，並點出幾點發現：
• 美洲在所有地區當中的平均風險指標最高，達到 44.6，是唯一超越全球總體平均43.4的區域，主要受到銀行業與關鍵基礎設施產業的漏洞影響，加上該區對於獲利導向的駭客較具吸引力。
• 歐洲是修補漏洞速度最快的地區，顯示其強大的資安實務。
• 航太是所有產業當中風險評分最高的。受到地緣政治緊張局勢，航太作為國家關鍵基礎設施易受到駭客關注，助長了網路犯罪動機，飛機各部位感測器更潛藏許多攻擊途徑。
• 國防是修補漏洞速度最快的產業，只需幾天的時間，反映出該產業保護機敏資料的重要性。
• 偵測數量最多的風險事件是「存取高風險的雲端應用程式」(根據應用程式的歷史資料、已知的資安功能以及大眾認知)。
• 其他數量較高的風險事件還有：老舊及停滯的帳號、停用資安控管的帳號，以及機敏資料被傳送至網路外部。

由於威脅情勢隨時都在演變，企業能否發現風險並妥善加以管理至關重要。Trend Vision One平台及其內建的 Attack Surface Risk Management(ASRM)攻擊面風險管理，提供了必要的工具來完整掌握威脅可視性並有效降低風險。趨勢科技彙整以下四大建議步驟，幫助降低資安風險：
1. 善用產品的安全設定以便在組態設定錯誤時收到警報。
2. 當偵測到危險的事件時，主動聯絡裝置/帳號的持有人來確認該事件。透過Trend Vision One™ Workbench工作台的搜尋功能來獲得更多資訊以執行事件調查，或在產品管理伺服器上查看事件的詳細資訊。
3. 將危險的帳號停用或重設，並設定高強度密碼，同時啟用多重認證(MFA)。
4. 定期套用最新修補更新，或升級應用程式與作業系統的版本。

註一：這份報告是以趨勢科技Attack Surface Risk Management(ASRM)解決方案的監測資料為基礎，該產品是趨勢科技旗艦級網路資安平台Trend Vision OneTM的其中一環，此外該平台還內含原生的延伸式偵測及回應(XDR)工具。報告分成兩大區塊：使用者端涵蓋了資產、流程與漏洞相關的風險，駭客端則著重在駭客行為、MITRE以及TTP。資料蒐集期間從2023年12月25日至2024年6月30日。

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！