新聞中心

Malware and antivirus software

智慧分析,打造2018年企業資安防禦黃金陣線

Created: 2017-12-27 03:41:47

 
隨著資料科技(Data Technology)年代的到來,資料不只是企業營運的關鍵,也是駭客最主要的生財工具。
 
今(2017)年5月,勒索軟體WannaCry快速且大規模地入侵全球各產業,包含醫療、製造、教育、能源、高科技…等,總計超過104個國家共23萬台主機受到攻擊,台灣也在受害國家之中。8月,美國消費者信用報告業者Equifax因為駭客入侵網站上的應用程式漏洞,導致1.43億筆個資外洩,占將近美國人口的一半,這批外洩資料包括姓名、社會安全號碼、生日及住家地址,及若干駕照資料。10月,台灣遠東商銀發生SWIFT(環球銀行間金融電訊網路)系統遭駭客入侵,駭客利用惡意軟體進行虛擬交易,將6000萬美元(約18億元)匯到美國、柬埔寨、斯里蘭卡等國的指定帳戶中。
 
@:回顧2017三大資安攻擊型態  全球各產業無一倖免
由此來看,資安攻擊已經遍及全球各國各個產業,很難有企業可以倖免於難。ESET亞太區總代理台灣二版高級產品經理盧惠光認為,在2017年資安攻擊事件中,WannaCry可說最具代表性,在此之前的勒索軟體攻擊,駭客大多利用網站漏洞來進行,當使用者瀏覽網站或點選網址連結時,勒索軟體就會自動植入電腦中,而WannaCry是第一個利用Windows系統中SMB漏洞進行攻擊的勒索軟體,直到現在都還有很多駭客利用SMB漏洞發動資安攻擊。
 
不過,勒索軟體攻擊雖然近年來發生頻率頗為密集,但攻擊對象以一般中小企業為主,至於銀行、政府等比較知名的大型企業,目標式攻擊仍是比較常見的手法,而且越來越嚴重。
 
駭客利用Email插入夾帶病毒的Word或Excel檔,進入企業內網後,再逐步進攻核心資料庫,而且駭客攻擊目的不像勒索軟體那樣只是為了賺取贖金,而是把資料庫偷走後再拿到黑市上去拍賣,甚至直接將機密資料公佈在網路上,造成企業商譽大幅受損,嚴重一點的甚至會直接衝擊到企業營運,在這個網路世代,消費者有太多選擇,當他對企業感到不信任時,就會選擇其他競爭者的產品或服務。
 
除了勒索軟體和目標式攻擊外,盧惠光指出,在2017年資安攻擊事件中還有蠻高的比例是DDoS攻擊,對於依賴網路接單下單的企業來說,例如:電子商務、線上遊戲…等,DDoS攻擊影響很大,只要網站中斷服務、營運就會跟著停擺,有時可能會造成上百、上千萬元的損失,「DDoS攻擊出現時間很早,即便近年來討論聲浪比較小,但它一直沒有停止過,」盧惠光強調。
 
@:2018資案關鍵:佈建層層防禦網  避免駭客直搗核心
盧惠光進一步指出,這三種攻擊形式雖然不一樣,但都和僵屍網路(Botnet)有密切關係,由於現在有越來越多可以連網的設備,個人電腦、智慧型手機、平板電腦…等,連帶讓僵屍網路變得更活躍,駭客在攻擊成本越來越低的情況下,發動攻擊的機率也跟著提高。
 
面對日趨頻繁的資安攻擊,盧惠光認為,最好的方式就是建構多層防禦機制,畢竟沒有一個解決方案可以百分之百地解決問題,企業只能建構一層又一層的防護網,避免駭客直搗核心資料庫,因此,除了基本的防毒軟體、資料備份、防垃圾郵件、防火牆等資安解決方案外,最好還要建立一套智慧化的預警機制,才能在駭客層層進攻、試著突破資安防禦網的同時,及早發現、將損失控制在可以承受的範圍內。
 
舉例來說,ESET技術聯盟的新成員GREYCORTEX,便是一個智慧化網路封包監控解決方案,其運用目前最熱門的人工智慧、機器學習技術,不斷學習哪些網路封包是正常流量,再據此判斷哪些是異常網路行為,如此不僅能降低誤判機率,還能及早發現潛在威脅並提出預警。例如企業FTP伺服器平常下載檔案的IP位址都是在美國,某天卻突然出現來自俄羅斯IP位址的請求,這就有可能是駭客所為。
 
此外,ESET還有一套基於雲端技術的全球早期預警系統(ESET Threat Intelligence Service),也能及早發現可能的資安風險。盧惠光解釋,ESET全球早期預警系統蒐集全球使用者的病毒樣本,並監控各地僵屍網路的活動狀況,當駭客向僵屍網路發佈攻擊訊息時,系統可以從訊息中得知企業是否即將成為僵屍網路的攻擊目標時,並在攻擊發動前向企業發出預警。
 
最後,盧惠光特別提出防範勒索軟體攻擊的重要性,未來類似的攻擊只會越來越多,2018企業必須落實以下四大重點,才能避免自身成為駭客眼中的金主:
1. 確實做好資料備份工作,理想的備份方式是透過專業備份軟體進行,且不能把備份資料放在同一個網域,同步到雲端或分公司,是比較安全的做法。
2. 落實垃圾郵件過濾機制,很多勒索軟體使用的Email信箱都是已經被認證過的惡意電子郵件地址。
3. 透過VPN開啟ODP(Open Data Port)遠端控制協議,且VPN登入必須結合一次性密碼(OTP)機制,才能確保登入帳號的是使用者本人。
4. 也是最重要一點: 無論產業別與企業規模大小,皆應配置合於自身所需之資安預算,並選擇知名品牌之資安廠商來作第一道防護網,才能讓企業安全有所屏障。
 
 
*原文轉貼於數位時代