圖片來源: 

周峻佑攝

一如許多資安公司發表2019年的趨勢預測,賽門鐵克也提出他們的看法,包含資安攻防的雙方,都會積極應用人工智慧(AI),以及5G通訊應用後,會改變網路的結構,導致增加攻擊面等。其中,在去年經歷了台積電的攻擊事件,加上我國相關法案生效,該公司首席顧問張士龍認為,保護物聯網(IoT)裝置將是企業2019年最優先要執行的面向。

賽門鐵克一共提出了7大趨勢,涵蓋了新興技術、駭客攻擊的標的,以及政府透過法規保障個人隱私的同時,企業需要統管各式裝置事件等3大面向。

在新興技術的領域中,首先是人工智慧技術的應用普及,攻擊者不僅會用來加速攻擊的腳步,也會鎖定企業所採用人工智慧的系統,進行攻擊。再者,防守者也會將這類技術,運用於找出未知威脅上。另一項值得關注的方向,則是即將於今年年底開臺的5G,對企業網路架構可能帶來的變化。

針對人工智慧的廣泛應用,對於企業而言,將會是挑戰也是機會,駭客會鎖定這類系統下手,或是透過相關技術事先模擬攻擊,增加得手的機會;而企業與資安業者,同樣利用人工智慧,試圖找出系統的弱點,或是判別未知的攻擊手法等,此外,也能運用於減少人為操作產生的資安風險,像是於使用者建立新的電子郵件帳號時,提醒要採用雙因素驗證等進階防護措施。

而需要留意駭客鎖定的標的,由於越來越多的物聯網裝置出現,賽門鐵克認為,駭客將會導向更危險的攻擊型式,再者,攻擊者也會無孔不入,從資料傳輸過程中截取機密,為了更進一步增加攻擊的影響程度,駭客甚至透過軟硬體的供應鏈下手。

隨著前述連網裝置大幅增加,輔以許多國家都以法規明文要求,企業必須保障用戶的隱私,以及因應資安事件的處理流程等,張士龍認為,企業勢必需要透過整合性的框架,統整企業環境中各種類型連網設備的情資,才能達到聯合防禦的縱效。

整體而言,上述的新興技術與攻擊手法,幾乎可說都與物聯網裝置有關。像是5G網路能讓物聯網裝置使用更大的頻寬,致使這些裝置直接連線到網際網路,而不再透過路由器和防火牆等設備;而許多物聯網裝置運作的效能最佳化,往往仰賴大數據分析與人工智慧,因此一旦相關的分析系統遭駭,就可能連帶影響到物聯網裝置的執行。再者,由於物聯網裝置的資安防護能力不佳,也成為駭客想要側錄資料的來源。所以,張士龍才會特別強調,物聯網裝置的防護,是今年企業的重要工作。

駭客將先行利用人工智慧模擬,進而發動精準攻擊

回顧2018年,出現多起大規模的資料外洩事件,像是萬豪酒店集團洩露了多達5億筆資料,而美國市場調查公司Exactis,與運動用品業者Under Armour推出的健身管理平臺MyFitnessPal,分別外洩了3.4億與1.5億筆個資。而國內最為重大的資安事件,莫過於去年台積電遭受攻擊,導致損失超過52億元。

張士龍認為,從這些事件來看,去年出現的威脅特性,有著加速擴散的趨勢,一旦出現攻擊,短時間就會演變成大規模的災情,而造成這種現象,人工智慧技術的成熟正是主要原因,因此,賽門鐵克提出的2019年第1項趨勢,就是與駭客會利用這樣的機制,更為精準、迅速發動攻擊。

駭客很可能藉由人工智慧,模擬各種偵測行為,進而打造各種防護機制都無法發現的惡意軟體,或是分析鎖定的標的,製造幾可亂真的假消息。張士龍舉例,駭客可以深入分析某間公司的狀態,從而偽造該公司執行長的書寫習慣,寄送電子郵件,表示公司營運不佳,財報將要下修的內容,引發股票大幅下跌,駭客便能以此於股市套利。

除此之外,張士龍還認為,由於人工智慧技術普及,攻擊者也會針對企業裡應用這種技術的系統下手,像是輸入惡意的內容,導致企業的系統損毀,或是分析出錯誤的結果。

防禦機制將會大量運用人工智慧,識別未知威脅,並及早修補漏洞

不只攻擊者會運用人工智慧加快攻擊的步調,企業或是資安設備同樣利用這樣的技術,更快找出新的威脅,或是搶先攻擊者一步,發現軟體的漏洞,並予以修補。

其次,企業也能利用人工智慧,模擬可能出現的進階持續性攻擊(APT),並依據分析的結果,強化自己的網路環境。

再者,企業運用這種技術,也能幫助使用者增強隱私保護,像是在使用者試圖輸入大量個人資訊,用來註冊免費服務時,企業就能發出警示通知,提醒可能潛藏的資安風險等資訊。

新興網路連線技術即將正式應用,導致攻擊層面擴大

相較於資安攻防雙方都會普遍應用的人工智慧,張士龍認為,接下來在2019年底,臺灣即將開放相關頻段的5G網路,也相當值得關注,因為,已經有許多新推出的連網裝置,都已經具備這種網路連線的能力。

由於比起4G網路能提供1Gbps頻寬,5G網路的10Gbps頻寬更大,使得更多物聯網裝置將會倚賴這種網路,進而直接與網際網路連結,不再透過路由器等網路設備。張士龍表示,這也導致現有能攔阻攻擊者的網路閘道防禦機制失效,駭客會直接透過5G網路連線到物聯網裝置,發動攻擊。

研究機構IDG認為,2019年是5G網路帶來開創性的一年,並表示相關網路基礎設施在未來幾年內,每年會平均成長118%。然而,這種新的網路技術,將曝露更多物聯網裝置,導致這類設備更具攻擊價值。

針對物聯網裝置的新攻擊手法,會帶來更危險的後果

現在許多設備都要透過網路,進一步提供更豐富的功能,這也使得物聯網裝置的數量急劇增長,因此張士龍認為,以往具備連網功能的裝置,駭客可能透過僵屍網路集結,發動大規模阻斷服務(DDoS)攻擊,然而,在2019年,駭客的手法會變得更具威脅,甚至能夠危及生命。

張士龍以智慧家庭裡的空調為例,駭客若是在寒冬中,關閉敵對國家的家用恆溫控制器,或者從暖氣調整為冷氣,受到攻擊的國家不僅會造成恐慌,也有可能導致許多人因此喪命。他也強調,這樣的舉例並非只是憑空猜測,因為已有駭客針對國家關鍵設施遠端發動攻擊,導致全國大停電的真實案例──也就是烏克蘭發電廠遇害的事件。

不只是國外的物聯網裝置攻擊,臺灣也有因連網裝置造成攻擊,導致政府成立相關規範,要求相關業者加強防範的機制,那就是去年7月金管會通過的《金融機構使用物聯網設備安全控管規範》,今年正式開始實行,特別要求銀行等業者,針對物聯網設備安全控管,尤其其中的第4條至第7條中,訴求要落實這類設備的更新機制、最小權限存取原則、網路卡白名單,以及網路連線控管等。金管會制訂相關規範的原因,正是因為在2016年時,駭客滲透第一銀行的管道,就是連線的印表機設備。

2018年7月金管會通過的《金融機構使用物聯網設備安全控管規範》,內容共13條,其中的第4條開始至第7條,便是要求金融單位,執行相關的強化措施。

張士龍指出,無論是企業還是政府單位,乃至於國家的關鍵基礎設施,這種型態的連網裝置將會越來越多,因此,相關的防護措施也變得更加重要。

暗中竊取大量個資情況加劇

在針對上述大幅增長的連網裝置發動攻擊之餘,駭客也會針對網路中傳輸的資料,進行攔截,竊取機密內容。張士龍舉了去年最為嚴重的物聯網攻擊VPNFilter為例,它不只會控制路由器,還會竊聽流量的內容。

鎖定企業環境,駭客可能會從具備線上交易功能的網站下手,截錄使用者填寫的表單,還有信用卡資訊等。

從供應鏈滲透增加攻擊影響

駭客為了增加攻擊的成效,也透過軟體或是設備的供應鏈下手,張士龍說,以軟體而言,企業可能將財務的稽核,委由外部單位執行,攻擊者便能從這個單位所提供的軟體著手,企業一旦採用之後,駭客也隨之進入到企業裡面。

除了軟體供應鏈的滲透,硬體帶來的影響層面更為深遠,像是去年超微(Super Micro)出貨給Amazon、蘋果等公司的伺服器,驚傳疑似在生產過程中,主機板被中國間諜植入竊聽晶片。一旦上述情況成真,這些伺服器的主機板就只有整片更換一途。

異質環境的情資融合,將是企業防護的未來趨勢

前述的態勢再加上政府的法規要求,企業將面臨更為嚴峻的考驗,然而,隨著各式裝置都連線運作,企業需要列管的異質設備,將會更加多元,同時也會迫使企業必須在資安政策上妥協。因此,張士龍認為,異質環境的集中化管理,是企業必須面臨的難題。

尤其,企業很可能在各種防護措施上,採用了不同廠牌的產品,也使得這樣的情況更為顯著,張士龍指出,企業會需要一個框架型態的機制,統合端點、網路、電子郵件,以及雲端設施等面向所提供的情資,進而達到聯合防禦的目的。

針對環境變化與攻擊手法演進,賽門鐵克提出企業可應用的防護措施

賽門鐵克指出2019年的7個資安態勢,並對於其中的4個現象,列舉相關的因應措施,包含能運用於分析未知威脅的人工智慧,而在5G網路和物聯網設備應用普及下,異常網路的監控仍是關鍵措施之一。至於機敏資料側錄的問題,他們認為要透過上網隔離的方式著手。

資料來源:賽門鐵克,2019年1月


Advertisement

更多 iThome相關內容