中保科今年初與中華資安成立台灣首家專業資安服務公司「保華資安」,並推出解決網路威脅與風險的「中保網路哨兵」,根據最新資安調查數據發現,美國眾議院議長裴洛西(Nancy Pelosi)訪台後,多個公務機關的資訊及網路設備受到重大攻擊已暴增 3 倍以上。
根據統計,台灣產業超過 8 成企業,一年至少發生一次資安事件災情,超過四分之一企業,一個禮拜至少發生一次資安事件災情,全台四分之一企業,曾因資安事件產生金額損失,而這波攻擊,資安專家預計仍會持續進行,使得一般沒有資安人員維運的企業及店家更為憂心。
中保科技智慧系統業務總經理張廼森分析,當今中小企業雖然有基本的資安防護,但因為本身網路的使用習慣或漏洞,導致網路相關基礎設備淪為駭客或是病毒攻擊跳板,造成自身或是第三方的資料或是財務損失,中保科就是希望協助企業提高虛實平台的資安防護。
保華資安游峯鵬總經理表示,針對新型的網路攻擊手法,「中保網路哨兵」24 小時監控,並阻擋惡意攻擊,最主要還可提供店家或是企業總部,即刻、即時事件記錄查詢平台,企業及店家可以最經濟及有效率的方式取得網路安全保障。
游峯鵬分析,資安檢測過程中,保華資安會模擬駭客角度與技術,協助客戶找出系統漏洞,例如常見的政府機關首頁被置換五星旗的案例,並提供中小企業客戶資安檢測服務,在客戶官網預先檢出相關漏洞,降低客戶遭受攻擊的機會。
保華技術副總經理施任峯分析,中保網路哨兵是以網路閘道(Unify Threat Management, UTM)最基本防護,便於大量部署,舉例來講像是超商或政府公共交通設備有大量據點的,可以分別安裝佈署,由於是閘道端的防護,可以單一網段部署一台設備,即可防護該網段中大量端點裝置。
對於近日的網路攻擊事件,游峯鵬建議,中小企業可尋求外部資安專業服務,也可自行採取以下措施,提升資安防護力,包括使用防毒防駭軟體,並及時更新系統、軟體和應用程式;設置防火牆,阻止不必要的對外服務開啟,例如 RDP、SSH 等,應避免直接對網際網路開通;提高資安意識,不要隨意點擊連結,不打開未知或不受信任來源的電子郵件的附件;備份重要資料,並進行保護,以在發生勒索軟體攻擊時恢復資料。
(首圖來源:中保科)