【攻其無備】輕視端點防護　近七成企業一年內曾被入侵

密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。

不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。

早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。

不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT 員工可通過設立防火牆及病毒過濾工具，一次過保護所有電腦設備，同時亦擁有高可視性，較明確地掌握所有數據傳輸。

但隨著遙距工作及雲端應用服務的普及，需受到保護的電腦設備已離開內部網絡，而且工作時間亦變得浮動，企業便不能如常監控一切網絡活動，例如員工有可能在電腦上安裝了不明的應用程式，又或電腦未必能第一時間獲得新的安全設定或更新，導致黑客有可乘之機。

網絡安全公司 Absolute Software 其中一個調查報告指出，企業的網絡安全工具一般只會在 80％ 電腦設備上有效，部分企業更可低至 35％，一旦讓黑客取得公司帳戶，便能滲透內部網絡，搜尋有價值的數據及內部架構，並在有需要時提升其帳戶權限等。

專家指出，就算是員工的個人電腦設備，也有可能儲存了重要資料，因此企業當務之處是必須加強端點保護。而一個完整的端點保護系統，至少必須具備三個重點：

1．端點管理：為群組設備安裝統一的防毒軟件及設定，亦可第一時間為端點設備進行安全更新，確保所有受管理裝置獲得統一的配置。另外，亦要為員工帳戶啟用多重因素驗證，杜絕黑客僅憑外洩帳戶資料便可登入內部網絡。

2．行為偵測：採用行為分析技術，當登入者的行為與平日有異，又或要求不符合權限的操作，系統便能第一時間作出隔離。

3．權限配置：根據每個員工的工作範疇，給予其相對應的權限，切勿讓所有員工都獲得非必要的儲存權限，否則如帳戶被騎劫，黑客便可在內部網絡自由讀取所需資料或執行任何指令。

資料來源：https://www.securityweek.com/why-endpoint-resilience-matters/

相關文章：【值得效法】最安全遙距工作國家出爐！亞軍輸在5G手？