舉辦以「持續增加的勒索軟體受害，即使預算有限也能實現的『高效漏洞對策』為何？」為主題的網路研討會

常見問題

Q: 哪家公司將舉辦以『持續增加的勒索軟體受害，即使預算有限也能實現的高效漏洞對策』為主題的網路研討會？

A: 本研討會由日本資安企業「株式會社NTT Security Holdings」主辦，針對非IT業者的終端用戶企業人員所設計，旨在協助企業以有限預算強化對外公開IT資產的漏洞管理與防護策略。

Q: 根據日本警察廳網路警察局的調查，遭受勒索軟體攻擊的企業與團體中，超過八成的感染途徑為何？

A: 根據日本警察廳網路警察局的調查，超過八成遭受勒索軟體攻擊的企業與團體，其感染途徑為『透過VPN或遠端桌面設備入侵』，顯示遠端存取系統的安全弱點為主要攻擊切入點。

Q: 攻擊者通常使用哪種技術來調查可作為網路攻擊入口的對外公開資產？

A: 攻擊者普遍運用『OSINT技術』（公開資訊蒐集與分析技術）來調查可作為網路攻擊入口的對外公開資產，藉此發現未被企業掌握的漏洞，進而發動勒索軟體等網路攻擊。

Q: 為何許多企業難以全面掌握其對外公開的IT資產？

A: 許多企業難以全面掌握對外公開的IT資產，因這些資產包含由事業部門主導建置的網站、伺服器及員工自行使用的雲端服務，資訊系統部門往往無法即時掌握其存在與安全狀態，形成防護盲區。

Q: 為何單次的安全診斷不足以有效防禦持續變化的網路攻擊？

A: 由於系統與服務每日持續更新，配置變更或新上線服務可能產生新漏洞，加上攻擊手法與漏洞資訊不斷演進，僅執行單次安全診斷無法因應最新威脅，必須定期並依最新攻擊動向重新評估才能提升防禦能力。