從世界經濟論壇2017風險報告書,看企業與政府的資安防禦重點
這幾年全球資安問題發生在許多層面,致力於端點防護、資料外洩防護的臺灣本土廠商精品科技,在本週臺灣資安大會上,也提出了對於企業與政府,現階段該重視的資安威脅與防禦。
現場精品科技資安顧問兼資安部經理陳伯榆,借用了2017世界經濟論壇(WEF)的全球風險報告來看,指出當今的4大威脅態勢,主要是基礎建設的攻擊行為、傳統已知的攻擊行為、資料竊取的攻擊行為,以及技術進步的不良後果。
從這些威脅態勢來看,現在政府、企業組織內是不是也面對同樣問題呢?回顧2016年到2017年的入侵竊取事件,陳伯榆也進一步具體點出,當今企業與政府同樣面臨4大挑戰,分別是:
●資料竊取外洩與匿名網絡
●IoT裝置及微型IoT成為駭客攻擊中介管道
●電腦竊失機密外洩
●勒索軟體攻擊持續蔓延
尤其是IoT裝置,陳伯榆也特別解釋,像是近期聽聞不少IoT裝置成為DDoS的重要跳板,就是技術本身防護性不足的後果。
陳伯榆並進一步說明,現在IoT裝置也成為攻擊者滲透的目標,甚至微型的IoT裝置也可以成為端點攻擊的渠道。他舉例,像是Raspberry Pi Zero one這樣的裝置,已經有美國知名駭客暨安全研究人員,將惡意程式嵌入其中,透過這個途徑,將資料取出送往C&C終端設備,這就是小型裝置做到的攻擊行為。陳伯榆認為,這樣的資安危害影響將比過往USB危害更甚。
另外,資料竊取外洩與匿名網路的結合很密切,現在也已經有不少竊取案例,如何有效防堵也是企業與政府應當關注的焦點;還有像是電腦遭竊取、遺失這樣的老問題,近年仍有重大事件發生,像是以色列國防軍人事部門少將家中失竊軍方電腦,另外愛丁堡海浪發電系統公司有多臺電腦被偷走,海浪發電資料外洩;至於勒索軟體攻擊事件亦曾出不窮,同樣是企業與政府所關心。
面對這些威脅態勢,陳伯榆表示,現在的防護技術也已經有一些可對應的機制,像是防範IoT裝置的攻擊,可利用政策管控相關清單,禁止這類裝置在電腦上使用;對應匿名網路的管控,現在的防護技術也可藉由藉由掌握這些匿名網路的特性,以及應用程式的底層來做鎖定,讓匿名網路在執行安裝相關環境時,就做到攔阻與控制。
而在筆電遺失的問題上,陳伯榆指出,Windows本身已經提供BitLocker這樣的硬碟加密機制,只是企業管控時還是有點不容易,像是需一臺一臺來處理,現在其實已經能有統一中央管控的方式。
至於勒索軟體威脅,陳伯榆也借用了Safe house來比喻,以安全區的概念防護重要檔案,確保安全區的檔案不受加密威脅。其實現在一些資料防護產品,也都已經提出相同的防護概念。不過他也坦承,像是無檔案式的勒索軟體模式,就不在此保護範圍,還是要搭配其他像是防毒系統等防護措施。
另外,陳伯榆也提到,在全新的整合應用安全趨勢中,還有像是要有效管控分析SSL內容,以及從UEBA(User and Entity Behavior Analytics)進化來看,建立企業新風險防禦機制,透過各式數據蒐集交叉分析,對現況行為分析,並預測可能即將發生的一些狀態。