專程來臺灣參加第十屆 CYBERSEC 2024 臺灣資安大會的 Forescout Vice President of Security Intelligence Rik Ferguson

駭客組織正加速利用將漏洞武器化,並利用零時差漏洞廣泛對不同產業、企業發動攻擊,也代表資安威脅正朝向 Speed、Scope、Scale 發展。Forescout  資安風險評估與風險防禦管理平臺能提高整體網路可視性,助企業在第一時間回應惡意威脅。

2022 年曾經被專家喻為資安事件最嚴重的年份,然在駭客持續投入擴大攻擊手法與範圍下,2023 年企業面臨資安威脅挑戰更顯得嚴峻。根據 Forescout 最新公布「2023 Global Threat Roundup Report」指出, 在地緣政治衝突、被大規模利用的關鍵漏洞出現,以及網路犯罪事件頻頻出現下,2023 年資安嚴重度、數量等均較 2022 年大幅成長。該報告指出,網路威脅主要來源為中國、俄羅斯、伊朗,主要鎖定攻擊對象為美國、英國和德國。在物聯網和網路基礎設施漏洞不斷增加下,Web 應用程式是最頻繁遭受到攻擊的服務類型,其次是遠端管理協定,而遠端存取木馬(Remote access trojans,RAT)、資訊竊取者和殭屍網路等,則是最常被運用的惡意軟體類型。

專程來臺灣參加第十屆 CYBERSEC 2024 臺灣資安大會的 Forescout Vice President of Security Intelligence Rik Ferguson 說,2023 年全球整體資安狀況可用 Speed、Scope、Scale來描述,現今駭客組織加速利用將漏洞武器化,並利用零時差漏洞廣泛對不同產業、企業發動攻擊,因此可以看到2023年受害企業類型與規模非常廣泛,而遭受攻擊裝置類型亦非常多元。儘管勒索軟體仍然是主要攻擊武器,但駭客正改變運用此工具的策略,早期是透過加密資料方式向受害企業勒索贖金。現今則是在竊取資料後直接勒索贖金,並不一定需要進入到加密過程。

另外,過往勒索軟體攻擊是採取一對一方式,對特定組織或企業發動攻擊。而Clop等駭客組織,正擴大運用零時差漏洞發動大規模的勒索軟體攻擊範疇,無論速度、規模等都令人非常驚訝。而在地緣政治衝突影響下,如俄烏戰爭、以巴戰爭等開始後,全球出現更多不具名的駭客組織,對整體資安影響程度將更為劇烈。

AI 時代的資安挑戰:Forescout 如何助企業防堵未知威脅

隨著 2022 年底 ChatGPT 問世之後,AI 成為人人上口的熱門名詞。事實上,科學家早在 1950 年代即投入相關領域研究,直到近 10 年晶片算力大幅提升之後,才被廣泛應用於眾多領域之中,成為現今人類生活中的重要資訊科技之一。而從2010 年初開始,Forescou t等資安公司即開始運用 AI 技術於垃圾郵件檢測、漏洞檢測、惡意軟體檢測、網站分類等工作,期盼挖掘出潛在惡意封包,助企業防堵未知威脅入侵。

Rik Ferguson 指出,過去幾年,我們也看到犯罪組織積極運用AI技術加速研發新型態攻擊手法,目前在地下組織已有 Worm GPT 問世,成為企業不容忽視的重大威脅之一。而在生成式 AI 與大語言模型助攻下,可望催生出更難被偵測的網路釣魚郵件等,尤其駭客組織正運用一套管理系統,掌握各種範本生成的網路釣魚郵件效益,作為後續微調攻擊手法之用,以便能獲得最大效益。面對日益興盛的AI攻擊手法,企業需要一套可掌握整體網路架構可視性的方案,而 Forescout 平臺正是企業最佳選擇。

Forescout 資安風險評估與風險防禦管理平臺,能橫跨 Data Center、Campus、Cloud、OT 等不同環境,透過 20 多種資料採集技術搭配獨家的特徵資料庫指紋比對技術,能在無須安裝代理程式狀況下,當設備連接企業網路時立即發現和精準辨識與分析,並提供連結使用狀態監測與監控等可視性服務。如此一來,企業能掌握內部網網路中存在風險的設備,且可提前進行風險修補與與處理,提早阻斷駭客發動攻擊機會,降低惡意程式在公司內部散播的風險。

Vedere Labs 長期關注 OT 資安 製造業強化資安最佳後盾

臺灣是全球製造業重鎮之一,不光高科技產業在國際市場位居領先地位,在傳統製造業中更有許多默默耕耘的隱形冠軍,是許多國際大廠指定的合作對象。在龐大經濟利益趨勢下,加上複雜的地緣政治因素,臺灣向來是遭受駭客攻擊最嚴重的國家之一,過去幾年更頻頻爆發知名企業遭到攻擊,也凸顯出 OT 環境防護力有待改善。尤其在製造業推動智慧製造過程中,當原本封閉 OT 環境與 IT 環境串連之後,若沒有同步引進合適的資安工具與管理制度,勢必會成為駭客鎖定的攻擊目標。

Rik Ferguson 指出,無庸置疑,臺灣製造業在全球市場擁有極高知名度,特別高科技產業擁有龐大專利與產業知識,自然成為駭客鎖定的攻擊目標。現今製造業 OT 環境的最大安全挑戰,在於環境中擁有大量老舊設備,使用年限可能已超過10~20 年以上。此類老舊設備在設計之初,多半沒有考慮到安全性的問題,欠缺抵禦新世代攻擊手法的能力。即便當企業在 OT 環境中安裝傳統資安防護設備,由於無法透過合適 API 介面與 OT 設備串連,因此很容易出現資安系統回報正常的假象。事實上,這類設備可能早就被植入惡意程式,成為整體資安防護上的缺口,甚至可能擴大成為駭客發動供應鏈攻擊的跳板。

多數資安公司號稱可提供 OT 環境的資安方案,只是在欠缺 OT 領域的專業知識下,難以發揮資安防護機制的效益。 Forescout Vedere Labs 關注 OT 資安技術多年, Forescout 能為製造業規劃最合適的資安方案,目前已在全球市場累積眾多成功案例,是臺灣製造業強化 OT 資安防護力的最佳選擇。

熱門新聞

Advertisement