網路設備無法自動更新 攻擊熱區
2025 年企業與公部門最在意的網路威脅主要有兩大類。一是背後可能為政府支持的網路間諜,專門偷取機密資料、智慧財產權與營業機密;另一類,則是持續變化演進的勒索攻擊。這兩者無論竊取機密或進行勒索,有極高比例是從私人虛擬網路(VPN)或 防火牆(Firewall)入侵得逞。
就我所知,攻擊網路設備已成時下流行趨勢,過去 1-2 年更讓許多企業蒙受重大損失。其中,無法「自動更新」是這些網路設備的關鍵特性,深究其因主要因為一旦進行更新,往往會造成全公司網路中斷直接影響營運,實務上因此較難頻繁執行更新,這也是即便原廠持續發布安全性更新通知,企業卻未跟進即時更新的主因;不過也因此大幅提高遭駭客入侵的風險。
因環境封閉 VPN成近年入侵熱點
網路設備與一般電腦系統最大差異,在網路設備多獨立封閉系統,缺乏資安軟體防護機制,無法藉第三方進行端點偵測或安裝防毒軟體等安全管理工具,等事件爆發才察覺異狀,往往為時已晚。
舉例來說,近年來 VPN 類網路設備的高風險漏洞逐漸為駭客所利用。尤其,在設備難以更新、企業資安意識尚未完全建立,由此遭受攻擊成功率大增,經常成為潛在的資安風險破口。
當企業或組織發現被攻擊時,通常在內網已被攻入,甚或要等勒索爆發了才接獲通知。以我們實際處理案件的經驗看,多數業者都在我們團隊到場調查後,才發現攻擊源頭來自 VPN 設備。
即時更新軟硬體 適時修補好漏洞
兩項預防做法。首先,企業應持續關注設備原廠發布的安全性更新通報。原廠會提供線上訂閱或通知機制,企業務必掌握所使用軟硬體的更新狀況,且要及時完成修補性更新以降低資安風險。
同時,也要主動了解與相關設備相關的攻擊事件,以利從細節檢視並調整自身的因應策略。這部分預防做法的關鍵,當有企業環境發生攻擊事件時,能否在第一時間察覺異常,並立即啟動防護應變機制,將風險與衝擊降到最低。
縱深分層防禦 層層把關環環相扣
縱深防禦的概念是第二項核心做法。攻擊者利用 VPN 設備的漏洞進入企業內網,最終攻擊目標多為檔案伺服器(File Server)或特定使用者的電腦。然而,在其逐步滲透內部網路的過程中,企業資安人員要能即時察覺異常並迅速採取防堵與反制措施。這部分考驗著企業整體資安的防護縝密度是否到位。
資安防禦機制應層層把關、環環相扣,這就是所謂的「韌性」。即使第一、二道防線遭突破,還有第三、第四道;就算再遭突破,還有第五甚至第六道防護。只要在勒索程式加密前成功攔截,就有機會阻斷攻擊。防禦層次部署得越完整;就越能立於不敗之地。
根源思考釐清輕重 確保營運優先
中小企業所屬產業類型多元,面對資安環境急速變化,最大的挑戰就在無法套用單一防禦模式。我通常建議,應先盤點自身最需要保護的核心資產。想一想: 有哪些關鍵資料或系統,一旦遭到勒索程式加密,直接會造成營運中斷?
假如優先要保護的是網站,那麼就要找保護網站的解決方案;如果怕被加密,就一定要備份;如果怕 分散式阻斷服務(DDoS)攻擊,就需要內容交付網路(CDN)服務。各產業的需求不同,不妨先釐清最優先需要保護的資產是什麼,才能進一步訂出有效的資安防禦策略。
人才與應變力 中小企業韌性關鍵
事實上,我認為「人才」是提升資安與企業韌性的首要關鍵。企業必須配置專責人員,從風險評估、策略擬訂到日常監控等層面,有系統地盤點、規劃、落實施執行資安工作。當然,中小企業囿於人力與資源有限,適切透過委外專業資安廠商,以補人才不足衍生的風險,也是項權宜選擇。
一旦不幸遭遇攻擊時,企業必須確保具有實戰經驗的事件應變(Incident Response,IR)團隊即時介入,協助事件調查、評估影響範圍與復原處理,才可將損害降到最低。透過內部與外部專業人員的分工合作,搭配明確的應變流程與定期演練,才能真正完善並做好資安防禦的工作。
資安防禦動態攻防 AI輔助效率高
常有人問我,生成式 AI(GAI)普及後,資安防禦是否變得更困難?其實,資安防禦永遠是「攻」與「防」一體兩面的動態競爭。從攻擊面看,觀察近年駭客手法,的確高度應用 AI 技術。
不過,與此同時,代表防禦面的資安廠商,也有越來越多應用 AI 技術的防禦做法可資因應,例如以 AI 輔助程式自動化蒐集或判斷資料。相較以往的資安防禦,現在反而可以做得更好、效率更高。
情資整備資安 專責團隊重中之重
「情資分享」是我們 TeamT5 持續推動的核心工作,因為我們始終相信,唯有越早掌握攻擊者的動態,才能越有效對抗威脅、提升整體防護力,立於不敗之地;情資分享得越快越即時,就越能有效發揮集體防禦力量,達成強化資安韌性的目的。
同時,這也再次呼應了建立資安專責團隊的重要性。原廠會不定期公告漏洞資訊,企業必須在第一時間接收訊息並依危急程度判斷採取必要的修補行動。至於,過程中是否要停機、如何安排安裝與修補時程以及相關風險評估等,也都有賴專責團隊事先建立明確的 SOP,才能在事件發生時迅速採取應急修正。
強化韌性超前部署 資安投資必備
過去,TeamT5 主要把焦點放在進階持續性威脅(APT)族群的研究,據此並在既有的產品線,持續擴充強化相關功能;同步布局網路犯罪情資,尤其關注中國地下暗網動態。由於,台灣當前面臨的主要網路威脅,多半來自中國駭客族群,掌握更多此類情資,就更能掌握應對的速度與深度,這點,我們始終保有領先優勢。
展望 2026 年,TeamT5 將逐漸從威脅的偵測與應變,進一步將觸腳延伸至風險管理。我們深信,情資的核心價值在預防,因此今後將推出更多相關產品與服務,協助客戶不再只是被動地對抗既有威脅,而是進一步實現超前部署,將資安風險降到最低。最後要強調的是,資安是維持企業營運的必要投資。忽視資安,不只有技術風險,更是對企業營運的長期賭注!
