跳至內容
電腦偵測網路安全威脅

何謂網路安全?

網路安全是保護網路、裝置、應用程式、系統和資料免受網路威脅的實務。整體目標為抵禦試圖存取或摧毀資料、勒索金錢或破壞正常業務運營的攻擊,無論這些攻擊來自組織內部還是外部。

網路攻擊的類型

隨著世界聯繫越來越緊密,對科技依賴越來越深,以及我們在業務和日常生活上對網路的依存度越來越高,相對地我們也為那些犯罪手法越來越細緻的網路犯罪分子創造更多機會,並且不斷擴大攻擊表面。

 

常見的網絡安全威脅類型包括:

  • 社交工程攻擊:社交工程是操縱人們洩漏敏感、機密資訊以獲取金錢或存取資料的做法。其包括網路釣魚和魚叉式網路釣魚,並可與其他威脅相結合,以誘使使用者點擊連結、下載惡意軟體或信任惡意來源。 

    2020年,近三分之一的違規行為採用社交工程技術,其中 90% 是網路釣魚。
  • 惡意軟體攻擊:惡意軟體是可感染電腦的惡意軟體,例如病毒、蠕蟲、間諜軟體和廣告軟體。勒索軟體便是眾所周知的惡意軟體,它會存取和封鎖檔案或系統以勒索贖金。

    到今年年底,全球勒索軟體損害成本預測達到 200 億美元,比起 2015 年的 3.25 億美元遠遠高出許多。
  • 物聯網(IoT)攻擊:現在物聯網裝置比世界上的人還多,它們為駭客提供多種機會,因為這些裝置容易受到中間人攻擊、拒絕服務攻擊(DoS)、惡意軟體、永久拒絕服務攻擊(PDoS)和零日攻擊。

    物聯網市場預計在 2020 年將達到 310 億台聯網裝置,到了 2025 年將有大約 750 億台物聯網裝置。
  • 高級長期威脅(APT):APT 是多階段的攻擊,在這種攻擊中,駭客潛入網路而不被發現,並潛藏在內部持續一段時間,以存取敏感資料或破壞關鍵服務。APT 通常針對國防、製造、金融等具有高價值資訊的行業。
  • 拒絕服務(DoS)攻擊:DoS 攻擊或分散式拒絕服務(DDoS)攻擊發生在攻擊者淹沒伺服器或網路以使其暫時或無限期不可用時,通常是利用流量來淹沒,使得其他使用者無法進行存取。這種干擾可能會導致連線系統完全中斷,造成大規模中斷以及因停機時間造成重大財務損失。

    2020 年上半年,DDoS 攻擊增加了 15%。有將近 483 萬次的攻擊記錄在案,而 15 次以上的向量攻擊更激增 126%。

網絡安全的運作方式?

市面上並沒有萬能的企業網路安全解決方案。相反地,採取多層的協同保護工作方式,是為了防止程序被中斷及資訊遭存取、變更、破壞或扣留以勒索贖金。這種保護必須不斷演進,才能主動抵禦新興的網路威脅。可以整合多種解決方案,以建立對抗潛在網路攻擊的統一防禦。

 

應用程式安全性

 

應用程式安全性著重於在應用程式處於開發階段及部署後增強安全性。應用程式安全性的類型包括防毒程式、防火牆和加密程式。

 

雲端安全性

 

持續移轉至私有雲、公有雲或混合雲,表示雲端供應商必須持續優先建置強大且最新的雲端安全性,以保護系統、資料和可用性。雲端安全性包括資料分類、資料外洩防護、加密等等。

 

物聯網安全性

 

隨著物聯網的普及,風險也在激增。雖然物聯網安全性因裝置及其應用程式而異,但在裝置內建立安全性、確保安全升級和安全整合,以及防範惡意軟體,是某些物聯網安全性的最佳實務。

 

關鍵基礎設施安全性

 

我們這個社會所倚賴的重要網路實體系統,包括電網、供水系統和公共衛生服務,都很容易遭受各種風險。部署關鍵基礎設施安全性,以保護這些系統免受自然災害、人為攻擊和網路攻擊。

 

網路安全性

 

網路安全是硬體和軟體解決方案的結合,用以防止未經授權的網路存取,因這可能會導致資訊遭到攔截、變更或竊取。網路安全性的類型包括登入、密碼和應用程式安全性。

 

端點安全性

 

端點或一般使用者裝置(包括桌上型電腦、筆記型電腦、無線系統和行動裝置)都是威脅的進入點。端點安全性包括防毒和反惡意軟體防護、物聯網安全性和雲端安全性。

 

資訊安全防護

 

資訊安全防護(Information Security,InfoSec)著重於維護組織所有數位和類比資料的機密性、完整性和可用性。資訊安全防護有許多種類型,包括應用程式安全性、加密和災難復原。網路安全可視為資訊安全防護的子集,兩者皆著重於資料的安全性,但 InfoSec 的範圍更廣。

 

資料外洩防護

 

資料外洩防護(Data Loss Prevention,DLP)著重於阻止將敏感資料帶離組織,無論是有意洩漏還是無意間共用。可追蹤、識別和防止未授權資訊流程的 DLP 技術包括分類、加密、監控和政策執行。

 

身分識別與存取權管理(IAM)

 

身分識別與存取權管理系統包含雙重要素驗證、多重要素驗證、特權存取管理和生物辨識,可協助組織控制使用者存取就地部署和雲端中的關鍵資訊和系統。

 

安全性資訊與事件管理(SIEM)

 

現代 SIEM 解決方案會即時監控和分析安全性資料和事件,協助組織在網路威脅有機會破壞企業營運之前先行偵測並因應。透過使用人工智慧(AI)和機器學習,SIEM 可提供進階使用者和實體行為分析(UEBA),以掌握不斷變化的威脅。

 

網路安全意識訓練

 

一般使用者既是抵禦網路攻擊的第一道防線,也是網路安全鏈中最薄弱的環節,這也就是為什麼網路釣魚仍然是如此普遍的網路威脅。據估計,高達 90% 的網路攻擊是由人類行為所引起,因此不斷對一般使用者進行網路安全計劃教育,好讓他們做出明智的網路防禦選擇至關重要。只要使用者陷入網路釣魚詐騙中,使用弱密碼並在不安全的網路上工作,他們就很容易會被利用。隨著疫情期間遠距工作持續進行,混合式勞動力在未來將成為常態,遠距工作者將繼續成為不良行為者鎖定的目標。

SAP Trust Center

瞭解我們如何保護客戶和夥伴的安全性。

企業網路安全架構

國家標準暨技術研究院(National Institute of Standards and Technology,NIST)網路安全架構包含五大支柱,為私部門組織提供有關管理網路風險和建立健全網路安全架構最佳實務的指南。組織可以透過讓這些支柱持續並同時發揮作用,藉以開發主動的網絡安全方式。這些支柱為:

網路安全架構的五大支柱

網路安全架構的五大支柱

  1. 識別:此一基礎支柱是關於全面瞭解您的資產及其面臨的風險,以便您可制定相關政策和程序來管理這些風險。
  2. 保護:第二個支柱著重於建立適當的保護措施,以保護您的組織免受網路安全事件的影響。
  3. 偵測:建置措施以識別網路安全事件,包括持續監測,是偵測支柱的核心。
  4. 回應:一旦偵測到事件,制定快速、適當地回應並包含影響的計劃,是 NIST 架構的重要支柱。
  5. 復原:能夠在網路安全攻擊後恢復功能和服務,是使企業有彈性的重要一環,而且和快速應對攻擊一樣至關重要。

網路安全的未來

網路安全的每個要素都在不斷發展。新目標與新技術同時出現。網路犯罪分子不斷創新攻擊的種類和嚴重程度,而這些攻擊的影響也不斷升級。能夠協助改善網路安全的工具(例如 AI 和 5G 網路),對網路安全專家和網路犯罪分子雙方而言,都是一大助力。雖然很難確定未來威脅的性質,但顯然網路安全的未來需要積極主動應對,才能適應不斷演變和新興的威脅並據以調整。

 

AI 與網路安全

 

人工智慧(AI)是未來網路安全不可或缺的一部分,既是駭客的武器,也是專家解決漏洞、偵測問題和抵禦攻擊的工具。AI 能夠快速審查大數據,並使用機器學習來分析、更新和學習使用者模式,使其成為即時預測新攻擊和偵測潛在惡意行為的絕佳工具。傳統的網路安全方法著重於保護外部防禦以抵禦攻擊,而嵌入式 AI 網路安全程式可以加強內部防禦。

 

5G 與網路安全

 

5G 是第五代無線技術,承諾更快的速度、更強的連線能力和更高的可靠性,支援日益強大的網路安全措施。然而,隨著頻寬增加,攻擊的途徑也增多,包括更易受攻擊的端點。為了將 5G 帶來的風險降到最低,網絡安全社群需要找出弱點和漏洞,然後採取硬體和軟體對策。

 

無檔案惡意軟體

 

無檔案惡意軟體攻擊呈上升趨勢,而且是當前企業面臨最大的數位威脅之一,部分原因是這種攻擊很難被發現。無檔案惡意軟體使用企業本身的軟體和工具來執行惡意活動,而非使用自己本身的攻擊架構或將惡意軟體安裝至硬碟上。這種「就地取材」(Living-off-the-Land,LotL)的攻擊方式不會產生新的檔案,因此它避開了網路安全解決方案掃描惡意軟體檔案附件或追蹤檔案建立的偵測。

 

深度偽造

 

深度偽造(Deepfake)是一種新興的、令人折服的威脅,可能會成倍地助長假新聞和造謠以及社交工程攻擊。畢竟,如果看到或聽到老闆告訴你做些什麼,無論他們看起來有多不尋常,你都有可能聽從他們的命令。持續教育一般使用者有關信任來源的作法,有助於對抗深度偽造,而採用具 AI 演算法的網路安全解決方案,專門用來偵測深度偽造,將成為抵禦深度偽造的關鍵防禦。

摘要

隨著每天發現新的惡意軟體和病毒以及與網路犯罪有關的損失預計到 2025 年一年將達 10.5 兆美元,網路安全防禦將需要與威脅並駕齊驅或領先於威脅。零信任方法(假設您無法信任任何裝置、使用者或服務)是一種架構,可以針對組織網路安全的各個層面提供資訊,並有助於邁向更安全的網路未來。

保護您的企業安全

立即探索現代網路安全與資料保護軟體。

網路安全常見問題

資訊安全防護(InfoSec)著重於保護組織所有資料的安全,無論是數位資料還是類比資料,還有保護儲存地點的安全。相較之下,網路安全側重保護數位資料免受損害或攻擊。雖然兩者之間有重疊,但兩者是不同的,網路安全往往被視為資訊安全防護的子集。

殭屍網路(Botnet)一詞是「機器人網路」(Robotic Network)的縮寫,是指被惡意程式碼劫持以進行詐騙和網路攻擊的的電腦集合。透過惡意利用電腦網路,駭客可以有效地進行更嚴重的攻擊,包括 DDoS 攻擊、資料竊取、惡意軟體散佈和垃圾郵件等等。

魚叉式網路釣魚是一種社交工程攻擊,透過將那些看似合法的通訊,從已知和受信任的實體,傳送給鎖定的特定個人。目標通常指向一個假的網站,駭客在網站上試圖竊取個人的身分資訊、勒索金錢或使用惡意軟體感染他們的裝置。相比之下,網路釣魚會將網撒向更廣泛的網路,不會單獨鎖定個人。

攻擊表面是攻擊者可以用來存取系統的所有不同點(已知或未知)。攻擊表面正在迅速擴大,包括軟體、作業系統、物聯網和行動裝置、資料中心,甚至是人員。瞭解攻擊表面的範圍和漏洞,是攸關網路安全重要的一部分

SAP Insights 電子報

立即訂閱

訂閱我們的電子報以掌握關鍵洞察資訊。

深入閱讀

深入閱讀

返回頂部