研討會：『勒索軟體攻擊大型企業結構性弱點的入侵路徑是什麼？』

■ 大型企業的分支機構、ID 與權限管理複雜，導致零信任實現困難
勒索軟體造成的損害持續處於高水準，國內企業的受害報告整年度均無止歇跡象。大部分的感染途徑來自 VPN 設備或遠端桌面，攻擊者利用這些網路邊界的脆弱點入侵，並在竊取身份與認證資訊的同時，向組織內部進行橫向擴張。
特別是大型企業，分支機構與集團公司較多，導致 VPN 設備與認證基礎設施的數量隨之增加，使得 ID 與權限管理趨於複雜。事實上，大型企業無法準確掌握 VPN 設備版本，或在發現漏洞時無法立即辨識受影響設備的情況並不罕見。在每個分支機構的資安策略與營運層級不同的環境下，實現零信任絕非易事，這在攻擊者眼中成了「結構性弱點」。

■ 無法偵測與阻斷侵入後的橫向移動，導致損害擴大至整個組織
在勒索軟體攻擊中，比起初始入侵，侵入後在網路內部進行橫向移動的「橫向移動（Lateral Movement）」才是決定損害規模的關鍵。攻擊者透過 VPN 或遠端桌面取得立足點後，不斷竊取特權 ID 並提升權限，最終抵達關鍵伺服器與資料庫。若無法偵測並阻斷此橫向擴張，單一分支機構的侵入便可能發展成整個組織的系統停擺或資訊外洩。
然而，儘管許多企業導入了 EDR 等點對點解決方案，卻缺乏橫向監控侵入後內部移動的機制。在 ID 管理、網路監控與端點防護各自為政的環境下，某個領域偵測到的威脅資訊無法即時反映在其他防禦層，導致攻擊者有機可乘。為停止橫向移動，必須建立一個將 ID、網路與偵測層相互連結的「侷限受害機制」。

■ 侷限受害的具體手段與連結 SCS 評估制度的對策
本研討會將介紹從「ID 管理與認證強化」、「網路分段」以及「侵入後的偵測與回應（XDR）」這三層進行防禦的具體手段，以侷限勒索軟體攻擊造成的損害。
第一層認證強化使用 Cisco 的雲端認證平台「Cisco Duo」。Cisco Duo 提供多因素認證（MFA）、裝置健全度評估與自適應存取策略，可在入口處阻止 ID 竊取與非法存取。第二層網路分段透過邏輯分割網路，即使不幸遭到入侵，也能將攻擊者的移動範圍封鎖在特定區段內。第三層侵入後的偵測與回應則使用「Cisco XDR」。Cisco XDR 是一個跨越網路、端點、郵件、雲端與身份識別領域偵測威脅，並自動封鎖橫向移動的整合性平台。
此外，在經濟產業省預定開始運作的 SCS（強化供應鏈之安全對策）評估制度中，防止損害擴大的對策被列為重要的評估項目，本研討會介紹的對策也將有助於該評估的準備工作。正在考慮建構侷限受害機制的人員，敬請踴躍參加。