「企業防駭守門員」從源頭阻斷攻擊鏈, 讓中小企業安心打拚做生意
多數人想像駭客的攻擊目標,十之八九都認為以大型企業為主,因勒贖金額較高、更有利可圖。然而近年情勢轉變,越來越多中小企業淪為駭客襲擊對象,係因大型企業的防守日趨嚴密,導致駭客入侵難度激增,於是把攻擊重心轉向攻擊門檻較低的中小企業,一來攻破機率高、贖金雖小但積少成多;二來考量不少中小企業其實是大廠商的供應鏈夥伴,無形中也給予駭客輾轉攻進大型企業的契機,誘因十足。
根據中華電信統計,2022年中華電信在每個月阻擋惡意活動的數量,通通超過1千萬次以上,足見駭客攻擊越演越烈,毫無減緩跡象。所以在駭客鋪天蓋地的襲擊下,縱使小企業、小工廠,也不能輕忽以為駭客看不上眼,無需做資安防護。但問題是小企業或小工廠既沒人、也沒錢,即便有心加強資安,也很難付諸實踐。有鑑於此,中華電信推出 「HiNet企業防駭守門員」服務,期望從中華電信機房端著手,根據中小企業內對外的上網行為,執行 URL、Domain、IP的比對,檢視其連線目的地有無惡意中繼站、惡意軟體下載點,假使有,就立即加以阻擋並提示用戶,藉此消弭大量的威脅與風險。
聚焦惡意連線防護,阻斷中小企業的最大風險
中華資安國際產品經理吳崇愷指出,企業防駭守門員的設計理念即是簡單明確,聚焦「內對外」的惡意連線防護,未包含入侵防禦、病毒防禦等外對內功能,大幅減少防護架構的建置成本,加上雲端共享機制,使中小企業僅需支付低廉費用,即可享有基礎的資安防護。
也許有人納悶,僅從內對外角度防範殭屍網路、 惡意中繼站、勒索軟體等惡意連線,是否足夠?事實上許多中小企業僅有少許員工、少許電腦,搭配非固定制線路和雲端電子郵件服務就上網辦公,環境相當單純,幾乎沒有什麼對外服務,因此相對於大企業,駭客直接入侵的途徑相對較少。
所以中小企業真正該擔心的,並不是外對內的入侵防禦,而是因帳密外洩、點擊釣魚網站,以致感染惡意軟體;所以只要防範內對外惡意連線,阻止惡意程式向中繼站報到,便能瓦解大多數攻擊行動,讓企業不會因為被駭客利用而造成像狂發垃圾信、檔案被加密⋯等危害類型,導致網域聲譽崩壞,也無需擔心感染勒索病毒,因而陷入是否繳付贖金的天人交戰。
╴「企業防駭守門員」同時提供閘道防護及終端檢測服務,有效達成第一時間阻擋資安攻擊、清除內部資安風險之效果。
檢測終端可疑程式,揪出企業潛在資安威脅
吳崇愷表示,由於企業防駭守門員為機房端服務, 所以具備免安裝軟體、不需更動網路架構、以及月租出帳等利基,對中小企業造成的負擔極為輕微;再者該服務係於機房端執行過濾,也帶來諸多好處,譬如完全不影響中小企業上網速率,也不會像本地資安設備礙於既定頻寬限制,可能出現有時負荷超載、無法正常過濾惡意流量的疑慮。總之,用戶業務擴張、用量攀升,「企業防駭守門員」也能持續堅守崗位,扮演稱職的「社區警衛」,仔細檢查用戶端所有內對外連線訊務,絕不會出現因頻寬限制導致服務過載、被迫棄守封包檢測任務的情形。
若為固定制,每家公司擁有不限裝置數量的檢測程式授權(非固定制10台)。客戶可於服務管理儀表板下載這支程式,並即時進行處理;特別是在服務報表發現大量惡意連線行為,卻不知道是哪台設備的情況下,非常有幫助。另值得一提,該檢測程式不須常駐電腦,有需要時可隨時下載使用,只要幾個簡單步驟即可執行掃描,既可藉由簡單盤查、及早發現處理有害程式,又不佔用電腦資源,且使用彈性甚大,因而深受客戶好評。
更重要的,全臺灣逾75%線路皆由中華電信提供,得以觀測到許許多多惡意活動,因而每隔兩小時就能更新威脅情資,形同以最高的效率,讓諸多「未知」攻擊變為「已知」狀態,所以企業防駭守門員就可以好整以暇地攔截這些惡意連線,協助中小企業客戶遠離殭屍網路、惡意中繼站、勒索軟體甚或釣魚網站等禍害。
守護機敏資料,避免多年商譽付之一炬
談到企業防駭守門員的應用情境,吳崇愷舉例,現今由於行動支付、 線上刷卡、 線上會員機制日益發達,以致眾多小型餐飲及住宿業者也有能力建立會員系統,連帶開始擁有會員資料。這些資料對於業者來說,堪稱是業務拓展的珍貴資產,但水能載舟、亦能覆舟,若因資料保管不當,造成大批個資淪落駭客或詐騙集團之手,甚至導致消費者蒙受損失,那麼業者就會面臨商譽掃地、甚至賠償等嚴重後果。
為避免陷入上述慘況,業者即可導入企業防駭守門員服務,既能避免自己誤入釣魚網站陷阱,也能有效發現內部惡意程式,讓駭客沒有機會盜取這些有價資料。
同理,遍佈全臺的眾多小型製造業者、倉儲業者,也各自擁有絕對不容許丟失的寶貴數據,例如製程圖、產品設計圖、進出貨清單、儲格位置清單⋯等等,而且他們與小型餐飲及住宿業者如出一 轍,都欠缺足夠的資安預算、人才與技能,來建立完善的資料保護機制。因此他們同樣適合租用企業防駭守門員服務,有效減少遭受釣魚、勒索軟體⋯ 等攻擊的風險,牢牢守護他們所在意的機敏資料。
HiNet 企業防駭守門員 | 企業客服電話 : 0800-080-365