圖片來源: 

FireEye

全球網路資安500強的FireEye副總裁暨全球政府業務部門技術長Tony Cole,即將於4月初iThome舉辦的臺灣資訊安全大會擔任Keynote主講者。他先前在美國陸軍服務30多年間,曾經參與多項軍方通訊、情報和加密研發等資安事務,更曾經擔任過美國五角大廈資安官,負責五角大廈後端網路資安防護工作,也管理過24小時資安維運團隊(SoC)、弱點評估團隊、資安工程團隊以及五角大廈電腦事件應變團隊等。

退伍後,Tony Cole也陸續在McAfee、賽門鐵克等資安公司擔任要職,從2013年4月加入FireEye後,負責協助各國政府和企業了解各種新式先進威脅技術和影響。日前,iThome也透過書面專訪方式,分享Tony Cole對2015年全球網路資安發展的觀察,他並直言:「2015年全球網路資安戰爭白熱化,今年是網路巴爾幹年。」以下為書面採訪內容:

你曾在推特上說,2014年是網路被駭年,那2015年是什麼年呢?

相較2014年層出不窮的駭客攻擊事件,到2015年網路戰爭越打越激烈,火藥味甚囂塵上、烽火連天,隨著全球出現越來越多的網路攻擊,網路也將成為新型態的戰爭火藥庫,一個不小心,網路戰爭隨時開打。

這也如同巴爾幹半島是歐洲火藥庫一樣,今年則是網路巴爾幹年(A year of the balkanization of the Internet)。這樣的網路戰爭型態,也將迫使各國政府,必須更快速採取各種因應更新網路攻擊和防守因應策略。

美國總統歐巴馬形容網路上的www,就像荒野大西部(Wild Wild West)的狂野,你同意嗎?

我同意歐巴馬總統的說法,現在的網路就像美國早年西部拓荒一樣,衝突、沒秩序卻又活力四射。而網際網路非結構化的本質,連帶讓網路無法產生一個可以持續保護和監控各種網路活動的系統,使得網路使用者面對威脅者時,永遠沒有足夠的火力和防護設備可以抵抗,因為沒有一套系統可以打包票,確保系統是百分之百安全的。

面對威脅時,組織該如何確保員工和財產的安全呢?

嚴格來說,每個組織都應該確保所有的資訊都是安全無虞的,讓員工資料和公司智慧財產都獲得適當的保護,避免外洩、確保安全。不過,面對這種新興的網路威脅時,傳統法律和政治力對相關系統所能提供的保護,影響力有限。

政府和企業面對駭客攻擊,應採取不同保護措施嗎?

現在駭客對政府或企業發動網路攻擊時,不僅發動攻擊的駭客集團不一樣,連駭客使用的攻擊手法,以及政府或企業所採用的防禦技術以及所擁有的資源,都不相同。

因為,現在已經沒有單一的資安防禦方式,可以打遍天下無敵手;所以,政府和企業在因應攻擊時,的確必須採取不同的保護措施。

政府是否已經意識到,他們的確是被駭客鎖定攻擊的對象呢?

的確,各國政府目前多已經真正意識到,他們老早就被全球駭客們鎖定了,而對各國政府發動攻擊的駭客組織,更是全世界、無所不在的發動攻擊。

當駭客攻擊全球化,既有的防禦方式該如何調整?

攻擊來源來自單一國家的方式,已經越來越少見了,反而,跨國攻擊才是常態。

因此,政府面對駭客全球化的攻擊時,資安防禦策略若要有效,至少在防護範圍的界定上,就一定得調整,必須要能對應到攻擊全球化的趨勢,防禦方式也得要全球聯防,並且,要能做到橫跨各個不同國家、組織以及各種重要的關鍵系統才行。

有哪些網路攻擊容易被使用者忽略呢?

只要是很難被偵測到的攻擊都容易被忽略,這往往也會對組織帶來毀滅性的後果。

那又該怎麼提防這些沒有被偵測到的攻擊呢?

多數的組織在面對這些無法被偵測到的攻擊時,都必須要調整既有的資安防禦策略,得因應現在的駭客組織攻擊手法,重新修正其防護策略,才能夠讓原本無法被偵測到的攻擊「現身」。

讓無法被偵測到的攻擊現身,該怎麼做呢?

盡可能縮短系統弱點空窗期存在的時間。也就是說,當組織發現系統各種弱點、漏洞時,從發現之初、駭客利用弱點漏洞發動攻擊,到後續完成弱點、漏洞修補的時間差,必須要越短越好。當這個時間差被縮的越短時,對組織造成的衝擊與傷害也越小。

一個對組織有用的資安防禦政策,必須結合各種技術與資安專家的投入,才能造就組織具有足夠資安防禦能力的姿態。


Advertisement

更多 iThome相關內容