回顧近十年,儘管資安事件時有所聞,但Palo Alto Networks大中華區總裁徐涌認為,駭客攻擊手段其實未有顯著變化,差別僅在於受駭企業經濟價值提高,使駭客願意窮盡心力,設法穿越企業安全防線,以求盜取機敏資料、滿足牟利目的。
展望2015年,駭客為追逐商業利益,勢將展現更加頑強的攻擊力道,因此企業必須有所警覺,敵人用盡力量進逼,我方便需追加資安投資,提升防禦等級,方能避免在兩軍交戰中陷於劣勢。
問題來了,過去企業秉持的資安防禦思維,皆建構在傳統Fixed Internet基礎上,總以為只要在網路閘門佈建強大防火牆,便能將惡意攻擊拒於門外;但徐涌提醒,隨著日前蘋果病毒WireLurker現身,企業理應有所警覺,今後防護策略,絕不能侷限於傳統格局。
行動應用漸盛 留予駭客可乘之機
所謂WireLurker病毒,目標鎖定在iOS裝置的使用者,背後隱含的深層意義在於,駭客已充分體認,多數企業將應用服務推向行動化、App化,但資安防禦卻停留在舊思維,其間必然徒留破綻;如此一來,駭客根本無需費心與強大防護系統交手較勁,僅需朝向行動裝置佈放惡意程式,即可輕易潛進受駭企業內網。
事實上,在行動病毒甚或APT尚未流竄前,Palo Alto Networks著眼行動應用世代興起,早已預見未來的事情絕不簡單:以往其力求強化新世代防火牆技術,確使企業無論在實體或虛擬IT環境,都能善盡預防與隔離功效,然而展望今後,自知單憑此一防禦層次將有所不足,於是決定啟動另外兩層次防禦網,其一是基於該公司長年剖析各項變種威脅,匯聚知識與經驗成為龐大資料庫,再搭配虛擬沙箱機制,形成Threat Cloud服務,旨在爭取15分鐘時效,儘速攔阻未知惡意程式,迥異於一般APT防護系統僅止於偵測、未能同步阻擋的情況,更能給予用戶嚴密保護。
至於另一層防禦網,則寄託於端點防護解決方案。徐涌表示,有鑑於企業員工以行動裝置存取內部網路漸成常態,若未將防線提前部署於端點,仍難免掛一漏萬,徒留駭客可乘之機,因此Palo Alto Networks藉由端點防護方案營造「Watch Dogs機制」,只要察覺異常存取行為,將立即設置陷阱誘補潛在惡意程式,讓一干零日攻擊鎩羽而歸。
徐涌強調,有感於知名銀行、網站或零售業者,即使重兵佈建多套防護設備,都難免慘遭駭客毒手,企業為確保資安投資效益最大化,不妨朝向多層次防禦架構集中火力,理應更易於收到趨吉避凶之效。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22