MJIB













                 隨著數位轉型和遠距工作的加速，基                                 如何降低遭受勒索軟體攻擊的風險

            礎設施已面臨前所未有的考驗和壓力。復
                                                                     於此新環境中，防禦者如何強化其 OT
            因組織需要提高業務效率和盈利能力，故
                                                                環境的安全態勢，以降低遭受勒索軟體攻
            IT 與 OT 網路相聯將是一個趨勢，當務之
                                                                擊的風險？將是每位資安長（CISO）的首
            急是讓這種連接更加安全。
                                                                要任務，提出下列七項建議，以供相關組

                                                                織及負責人員參考：


                                                                一、 擴大風險治理的範疇


                                                                     包括所有工業物聯網（IIoT）、工業控
                                                                制系統（ICS）和企業物聯網（Enterprise

                                                                IoT）的實體設備及軟硬體。當然，這對許
                                                                多組織來說是一個具有挑戰性的步驟，因

                                                                為識別這些資產不是一件容易的事。技術



                                                          2021 年勒索軟體攻擊對象逐漸轉向公部門、教育、
                                                          醫療、科技等中型受害者。（Photo Credit: Statista,
                                                          https://www.statista.com/chart/26148/number-of-publicized-
                                                          ransomware-attacks-worldwide-by-sector）













           Shodan 搜尋引擎可搜尋全球的物聯
           網設備，得知 IP 位址、運行服務、
           系統資訊等，有助於發現未在資訊財
           產清冊上的資產，分析其暴露風險；
           圖為搜尋「google」出現之相關內容。
           （Source: Shodan, https://www.shodan.io/
           search?query=google）

















         52 清流雙月刊