預期2015年期間,一些近幾年開始萌芽的攻擊型態,恐將持續蔓延,為企業或個人帶來重大威脅。韓國資安解決方案供應商AhnLab,其全球業務部門業務經理崔鳳均,整理出三項值得關注的資安議題,分別是行動安全、進階式持續攻擊(APT)及POS(Point Of Sale)安全。

 

針對行動安全,崔鳳均指出,根據國外研究機構預測,2016年全球行動支付金額可達200億美元,交易部位愈趨龐大,顯見人們透過智慧型裝置或數位電視等載具,再經由App完成購物結帳的現象,勢必蔚為風潮,無異給予駭客可乘之機,憑藉偽冒App發動攻擊。

 

再者隨著BYOD日益盛行,企業員工藉由智慧型手機存取公司郵件的頻率必然增高,且由於駭客攻陷行動網路的難度,較企業網路為低,意謂其更易於竊取特定企業機敏資訊;而上述源自行動應用情境的安全漏洞,同樣是駭客植入APT惡意程式的絕佳途徑。

 

至於另一蘊含APT攻擊風險的管道,即是POS系統;回顧過去兩年,全球有數家知名零售連鎖商店,正是因為POS系統遭到入侵,終至釀成大規模顧客個資外洩事件,蒙受巨大的金錢與商譽損失,可謂事態嚴重,不容等閒視之。

 

針對新型態安全漏洞 宜部署對應防禦措施

面對三大資安威脅,崔鳳均建議企業或個人宜跳脫傳統防禦,評估引進新型態防護工具,針對一些過去可能忽略、但現今已為駭客鎖定的安全罩門,儘速予以補強。首先論及行動安全議題,不管是習於從事行動支付的使用者,或是亟欲補強BYOD安全的企業組織,都應採用專門防範行動終端安全的解決方案;為此AhnLab一方面提供V3 Mobile方案,協助企業防堵行動裝置或個人電腦的病毒攻擊,另方面提供V3 Mobile Plus,可進一步掃瞄行動支付App有無問題,嚴格確認交易安全。

 

有鑑於POS系統安全日趨嚴重,AhnLab提出名為EPS(Endpoint Protection System)的防護方案,可基於白名單提供主動防禦功能,僅允許POS終端機安裝與執行授權應用程式,只要察覺未經授權的應用程式蹤跡,一律加以攔阻,將APT惡意程式意圖偷渡闖關的路徑完全封鎖。

 

不可諱言,APT駭客攻擊手段日益精進,令人防不勝防,因此崔鳳均建議企業宜對此導入多維度防禦方案。以AhnLab MDS系統為例,可針對所有植入惡意程式偵測軟體的納管端點,不論想要開啟經由網路或隨身碟而來的檔案,皆會先執行白名單特徵比對,再針對可疑的執行檔、非執行檔(如Office或PDF檔案),分別動用MDS沙箱機制與動態內容分析檢測技術(DICA)進行深度檢測,期使惡意程式無所遁形。

熱門新聞

Advertisement