FortiBleed 攻擊事件解析：超過千萬帳密被竊取的背後手法

FortiBleed 是一場持續數月並在全球範圍內運作的資安攻擊活動，攻擊者以俄語系初始入侵仲介（IAB）身份，出於金錢利益驅使，鎖定FortiGate防火牆系統。這些系統廣泛應用於企業網路防護，是維繫網路安全的重要關鍵設施。攻擊流程包含尋找外網暴露的服務、爆破帳號密碼、蒐集及儲存登入憑證，甚至植入特製後門程序。這類攻擊利用了防火牆軟體中的弱點，並結合自動化工具，能在短時間內掃描數十萬裝置，快速剝離出大量有效登入資訊，形成威脅高度集中且廣泛的嚴重事件。

FortiBleed 對台灣中小企業的警示：防火牆不容忽視的弱點

在台灣，許多中小企業依賴防火牆做為主要的網路防護工具，對外資通訊設備往往選擇國際知名品牌，如 Fortinet 的 FortiGate 系列。然而，FortiBleed 的大規模事件揭露了即使是資安設備也可能潛藏重大漏洞，一旦被利用，等於直接打開企業的內部網路大門。對台灣中小企業而言，危機不僅在於被竊取帳密，更包含後續可能遭受勒索或企業機密外洩的風險。在有限資源下，若缺乏完善的漏洞管理機制與定期更新，極易忽視這種高深度攻擊，使得企業資產暴露在極大危險之中。

中小企業資安防護應對策略與具體落實建議

• ▶優先建立並落實防火牆軟體與韌體的定期更新與安全補丁修補機制，確保廠商推送的修補程式能快速部署。
• ▶設定強密碼與多重身份驗證(MFA)，防止使用弱密碼和單因素認證導致的帳號暴力破解風險。
• ▶建議利用資安監控系統定期掃描防火牆配置與存取日誌，偵測異常登入行為或不正常流量，及早察覺潛在滲透風險。
• ▶落實員工資安教育，提高資訊保護意識，強調不隨意公開系統管理帳號、避免重複使用密碼，並定期檢視權限分配。