透過減少可能被駭客利用的攻擊面來強化資安防禦

近期國內外頻傳資料外洩 層級擴展迅速

近期國內外頻傳資料外洩新聞，事件對象涵蓋上市上櫃公司、政府機關、礦業等：

．記憶體大廠華邦電子發布說明其合作廠商資訊系統遭不明人士入侵，導致華

邦與該公司合作的相關資料疑似有部分資料外洩情形。

．筆電生產廠商藍天電腦傳出遭駭，勒索軟體駭客組織RansomHub聲稱竊得200 GB資料，該公司直到國外媒體曝光消息後才發布相關訊息，但僅說明資安單位偵測到網路傳輸異常，隨即啟動資安防禦及復原機制。

．臺灣邦交國帛琉傳出遭遇網路攻擊，紐約時報報導指出遭竊資料涉及當地美國雷達部署、日本海軍造訪該國的成員名單，以及臺灣與帛琉關係的數百份文件，該國政府已證實2萬份政府文件遭竊，並指出此事是中國出於政治動機所謀劃。

．澳洲礦業公司Northern Minerals在澳洲證交所公布遭網路攻擊，勒索軟體「變臉」（BianLian）組織宣稱是他們所為，此事引起澳洲金融媒體關注，因為澳洲政府日前才要求中資減持Northern Minerals股份。

不同層次保護 減少企業資安可能攻擊

Bitdefender 透過GravityZone致力於提供各種功能來減少可能成為駭客利用得攻擊面以及提高保護能力：

1. Patch Management：讓作業系統和應用程式保持最新狀態，並與結果納入風險評估和 EDR 整合。
2. Security for Email：為組織和託管服務提供者 (MSP) 提供電子郵件安全性。
3. Security for Mobile：適用於 iOS、Android 和 Chromebook 等行動裝置網路釣魚、威脅追蹤、異常偵測的防護。
4. Security for Containers：提供混合/多雲平台及Linux中的容器安全防護。
5. Security for Storage：提供文件共享及網路檔案儲存系統的即時防護。
6. Integrity Monitoring：提供系統完整性監控以即時識別系統設定變更。
7. Full Disk Encryption：提供Windows及MacOS裝置上的磁碟機全碟加密功能。

更提供XDR的功能模組可以選購,透過四大感測器與EDR結合,加強來自不同來源的弱威脅信號以揭示攻擊,能夠更全面的檢測潛在的攻擊及事件。上述的包含EDR、XDR及所有功能模組都是透過統一的中控平台GravityZone來進行管控，透過中控平台的AI檢測及分析可以提供更全面的安全防護，經過驗證過高效且自動化的預防和保護，並且自動化的事件檢測、分類和跨來源的關聯性, 提供人類可讀的格式來呈現。

近來利用勒索軟體進行的網路攻擊將越加氾濫、政治因素和重大事件引發的資安風險以及針對關鍵產業基礎設施及供應鏈的威脅將加劇，根據 Gartner 的數據顯示，直到2026年，全球將有80%的企業將採用AI。並且也將駭客最得力的助手，透過各種AI來強化惡意軟體、比如影響郵件資安的釣魚電子郵件內容，這種將AI武器化的現象將為資安帶來更強大的威脅，而AI的濫用為網路犯罪者提供更多樣性的攻擊手段，將對資安防護帶來更嚴峻挑戰。

在這個大數據且大流量的時代，相比於等到被攻擊了再進行防禦，不如在駭客發起之前就先減少攻擊面，減少效能衝擊才是上策。詳細Bitdefender GravityZone 企業資安產品請至此。