面對針對性間諜軟體,企業資安政策必須從「被動修補」轉向「主動防禦」。近期蘋果與 Google 罕見聯手修補跨平台零日漏洞,顯示瀏覽器已成攻擊核心。企業應將行動裝置納入 MDM 統一管理,並參考 CISA 的 KEV 清單優先修補高風險漏洞。針對高階主管等機敏對象,建議導入專門的端點偵測工具以應對零點擊攻擊。此外,隨著商業間諜軟體與國家級駭客威脅常態化,企業需建立假設已被入侵的「深度防禦」架構,結合零信任機制與社交工程演練,才能在高度針對性的監控威脅下,確保核心資產不外洩。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報