知名企業遭駭事件解析與資安防護建議
近期,國內一間知名大型企業傳出內部郵件系統遭駭,大量信件誤送至外部,引起軒然大波。這並非單一事件,而是反映出台灣企業在資安體質上的一個共通課題:傳統的防火牆和存取方式,已不足以應付現代駭客的複合型手法。
雖然該企業強調系統營運未受影響,但我們認為:若企業無法掌握存取者是誰、使用了什麼裝置、在哪裡登入,就無法真正保護內部資訊。
P R O D U C T S - I N F O R M A T I O N
商品資訊
一、前言:郵件系統變成資安破口,企業再大也可能受害
近期,國內一間知名大型企業傳出內部郵件系統遭駭,大量信件誤送至外部,引起軒然大波。這並非單一事件,而是反映出台灣企業在資安體質上的一個共通課題:傳統的防火牆和存取方式,已不足以應付現代駭客的複合型手法。
雖然該企業強調系統營運未受影響,但我們認為:若企業無法掌握存取者是誰、使用了什麼裝置、在哪裡登入,就無法真正保護內部資訊。
二、事件暴露的三大資安風險
- 存取控制鬆散:駭客能輕易登入內部系統或利用漏洞散布惡意信件。
- 缺乏異常偵測與封鎖能力:系統發生異常時無法即時反應或阻擋。
- 無法對抗DDoS與複合攻擊:當事件發生後,駭客可進一步癱瘓服務,造成雙重災難。
三、資褓儲存建議架構與對應風險解法
【建議一】部署 Array ZTAG:零信任存取控管閘道
✅ 對應風險:解決第1項「存取控制鬆散」問題
- 使用者必須透過身份認證、多重驗證(如OTP簡訊、裝置健康檢查)後,才可登入。
- 可設定只允許企業電腦、特定網段或地點才能存取系統,防止不明裝置操作。
- 若使用者在異常時間登入、裝置有風險,ZTAG會自動降權限或強制登出。
- SPA技術讓郵件伺服器對外「看不見」,杜絕暴力破解與掃描攻擊。
📌 結論:不再只是「登入帳號密碼就算安全」,而是從「誰、何時、在哪裡」都需通過檢驗,根本堵住外人進入內部系統的可能。
【建議二】配置 Array ASF:應用層WAF防禦及DDoS防禦與複合攻擊偵測
✅ 對應風險:解決第2、3項「DDoS與進一步癱瘓攻擊」問題
- 可攔截大流量攻擊如SYN Flood、UDP Flood等,確保企業網站與郵件系統不會癱瘓。
- 配有AI流量學習功能,了解企業正常郵件流量樣貌,只要異常就會自動防禦。
- 若有攻擊混入正常流量,也能藉由細緻的攻擊特徵比對方式精準阻斷。
📌 結論:當駭客試圖趁亂進行下一波攻擊(例如DDoS),ASF就像網路警察,先擋在門口,不讓攻擊影響企業營運。
四、總結:兩層防線讓企業從容應對下一次危機
| 對應風險 | 建議產品 | 實際解法 |
|---|---|---|
| 存取控制不足 | ZTAG | 多重驗證、裝置管理、SPA隱形保護 |
| 前端系統易攻破 | ASF | WAF防護、SSL流量可視化 |
| 異常無法即時處理 | ASF | 異常封包即時偵測與處理 |
| 無法抵擋進一步攻擊 | ASF | DDoS防禦、自動學習、流量清洗 |
透過資褓儲存代理的Array系列產品,企業可建立一個從「誰可以進來」、「來的流量正不正常」、「如果出事能不能撐住」完整防線,不只是防止災難,而是讓企業在資安挑戰中站得更穩、走得更遠。
📩 若您有進一步需求,歡迎聯絡資褓儲存:Marketing@datasitter.com