舉辦以「持續增加的勒索軟體受害，即使預算有限也能實現的『高效漏洞對策』為何？」為主題的網路研討會

常見問題

Q: 哪家公司將舉辦以『持續增加的勒索軟體受害，即使預算有限也能實現的高效漏洞對策』為主題的網路研討會？

A: 本研討會由日本資安企業「株式會社NTT Resonant」主辦，針對非IT業者的終端用戶企業人員，於2025年4月15日下午2時至4時透過線上平台舉辦，旨在解析勒索軟體攻擊的最新趨勢與低成本高效能的漏洞管理策略。

Q: 根據日本警察廳網路警察局的調查，遭受勒索軟體攻擊的企業中有多少比例是透過VPN或遠端桌面設備入侵？

A: 根據日本警察廳網路警察局的調查顯示，在遭受勒索軟體攻擊的企業與團體中，超過八成（即80%以上）的感染途徑是透過VPN或遠端桌面設備遭入侵，顯示遠端存取系統為主要攻擊突破口。

Q: 攻擊者通常使用什麼技術來調查可作為網路攻擊入口的對外公開IT資產？

A: 攻擊者普遍運用OSINT技術（Open Source Intelligence，公開來源情報技術）來蒐集與分析企業對外公開的IT資產資訊，藉此發現未受妥善管理的漏洞，進而作為網路攻擊的切入點。

Q: 為何企業難以全面掌握其對外公開的IT資產安全狀態？

A: 企業難以全面掌握對外公開IT資產的原因在於，許多資產如事業部門自行建置的網站、伺服器或員工使用的雲端服務，往往未納入資訊部門的管理範圍，導致部分資產長期處於安全防護薄弱且未被監控的狀態。

Q: 本網路研討會強調的『高效漏洞管理』核心策略為何？

A: 本研討會強調，實現高效漏洞管理的關鍵在於理解攻擊者的行動原理，並採取策略性對策，特別是優先掌握企業對外公開的IT資產，作為強化整體資安防護的第一步，以達成診斷成本與防護效益的最佳化。