企業事中面臨處理威脅的4個建議處理步驟
圖片來源: 

周峻佑

於3月14日假臺北國際會議中心舉辦的2017年資安大會中,面臨進階持續性威脅(APT),臺灣威瑞特總經理吳明蔚認為,藉由過去2016年發生的資安事件,我們應該要痛定思痛,在2017年對症下藥,針對要點強化防護能量。

吳明蔚說,從全世界的角度來看,資安攻擊與極端氣候、天災、恐怖攻擊、難民遷移、金融危機等情勢,都屬於全球性的災難,甚至大環境變化,也會間接影響資安情勢,例如,因為金融危機而失業的人,可能為了討生活當起網路駭客。

尤其是資安攻擊完全沒有地域的界限,駭客可以遠從地球的另一端,直接對我們發動攻擊,因此,我們不得不重視資訊安全。正所謂資安即國安,吳明蔚指出,臺灣的資安高風險族群層面其實相當廣,包含第一、二級政府機關就有653個,而高競爭力科技公司共有814家,還有超大型企業(7家財星500大與47家富比士2000大企業)等。此外,臺灣的大專院校也屬於高風險族群,總計有159家。

然而,全世界在資安防護上,都面臨到3大挑戰:教育、人才與策略問題,而這些面向其實都與人息息相關。吳明蔚以Gmail的兩階段驗證機制與異常登入通知功能為例,在使用者沒有相關常識的情況下,駭客很可能只使用了社交工程就登入受害者的信箱,根本不需發動其他攻擊。

在現在資安情勢升溫之下,根據國際電腦稽核協會(ISACA)在2016年的統計資料,全球有83%的企業缺乏資安專業人才,總計有100萬個職缺,但企業召募到的人才只有三分之二能勝任。吳明蔚說,若是沒有資安人才管理,企業所採買的設備,最終就是拿來空轉浪費電力。

2016年資安攻擊爆增,防禦卻需花費遠超出攻擊數十倍的不對等成本

回顧2016年,光是去年一整年出現的惡意程式就有多達6億個,比起前一年多出許多。每天平均有111萬人將可疑的惡意軟體,上傳到VirusTotal網站分析,其中超過三分之一是有問題的檔案,顯示許多人無法完全相信他們的防護措施,需要參考其他防毒引擎的分析結果。

不只惡意程式大量出現,由於比特幣的出現,網路攻擊的強取豪奪也更加猖獗。更糟的是,防護的成本相當高,吳明蔚說,以今年2月份券商遭受DDoS攻擊事件來說,要透過國外代打服務實行DDoS攻擊,一個月只要15美元,但防護的成本,很可能需要高達15元比特幣。

同樣的情況,也發生在零時差漏洞的問題中,基本上,2天後才能得到修補,但對於有心人士而言,這段時間空窗期就能做相當多事情,例如埋下後門。

針對遭受攻擊的當下,企業因應需倚重資安人員

因此,針對2017年的防護策略,吳明蔚認為,用對方法比添購防護產品更加重要。以美國國家標準技術研究所(National Institute of Standards and Technology,NIST)指出的5個面向而言,防護周期可區分為3個階段:事前、事中、事後。吳明蔚認為,事前的防禦與事後災害復原,企業在這些方面的相關機制都已經相當成熟,但當面臨遭受攻擊的當下,從發現威脅到緊急處理時,應當如何應變,他認為是企業目前較無所適從的一環。

他舉出Verint提出的事中處置思維,首先,就必須透過各式設備收集,然後統整後成為結論,讓人可以執行調查。最後才能有效因應。

吳明蔚也說,他希望未來企業能善用高科技,在擁有越來越設備時,能夠更加省時省力,同時發揮加成的防守效果,避免像臺灣發生重大社會案件時,要求警察加強特定區域巡邏,不只耗時也影響其他區域的防護力。要達成這樣的目標,企業必須重視資安人才,才能產生效果更好的防護。


Advertisement

更多 iThome相關內容