黑色經濟鏈的迅速發展,讓企業敲起資訊安全的警鐘

2017年上半年讓企業聞之色變的WannaCry勒索病毒,引發各大產業對於資訊安全的重視。追朔勒索軟體(Ransomware)的歷史,早在10多年前就已經活躍於網路當中,其最大特色為透過木馬病毒的方式傳播,藉由下載檔案夾帶或是透過網路系統的漏洞侵入電腦,接著要求受害者繳納贖金獲得解密金鑰,以取回對電腦的控制權或機密檔案。這種直接綁架勒贖的威脅手段,近年來逐漸取代傳統駭客緩慢而低調的攻擊模式,衝擊到企業商務營運。然而深思勒索軟體猖獗的原因,除了愈發精密的駭客技術外,企業數位轉型伴隨而來的風險以及充滿龐大利益的「黑色經濟鏈」,都是勒索軟體加劇發展的原因。

備份、重灌、丟雲端,能撐多久?該認賠還是拼搏?

若提到面對勒索軟體的資安防護手法時,大部分IT人員的答案不外乎是備份、重灌、丟雲端。這種防護手法當下固然有效,但並沒有真正解決核心問題,更不用提到新型態的勒索軟體,除了綁架檔案之外,還會擴散到其他裝置進行橫向感染。因此許多企業遭受勒索軟體攻擊時,往往只能舉白旗、交贖金,殊不知這樣等同於壯大黑色經濟的商業模式,讓駭客食髓知味更加猖獗。這一年半來精誠集團走訪各個縣市,與許多企業的資訊負責人進行訪談,發現大多的資訊人員都只針對「外部威脅」攻擊模式進行資安防護,往往忽略最重要的環節──「威脅只有來自外部嗎?

國際駭客虎視眈眈,企業漏洞無一倖免,面對勒索攻擊,絕不束手就擒

根據美國競爭力委員會2016年全球製造業競爭力報告,台灣製造業競爭力名列全球第7名,是亞洲國家第4名,工研院產經中心(IEK)在2018年景氣展望中表示,台灣製造業產值可望達到18.93兆元,亮眼的成績,卻潛藏著巨大的資安威脅,引起國際駭客覬覦。

國內某電子零組件相關研發的高科技製造大廠,在2017年就面臨到勒索軟體的入侵,即便技術人員迅速察覺並著手處理,但始終抓不出感染來源為何,營業損失仍不斷擴大,即便如此,企業主管也不願意放棄,屈服於威脅繳出贖金,堅持經由此次勒索事件,重新檢視全公司資安規劃,找出根本解決之道,防止未來同樣的狀況再次重演。經過精誠資安中心團隊與企業主多方溝通之後,採用機器學習智慧資安方案搭配弱點掃描服務進行比對,短短7天內就抓出惡意活動其實潛藏在內部!發現有異常行為的正是企業經常使用的郵件系統,該系統的維護廠商因沒有定時幫助客戶做版本更新,導致外部駭客利用伺服器弱點成功入侵內部,並發送惡意郵件到員工的信箱,正當惡意程式要與外部駭客連線時,被智慧資安設備偵測到並完成攔截,當下立刻阻斷服務,成功封鎖本起資安事件。

運用深度學習技術,結合精誠資安智慧服務,揪出勒索行為關鍵

由上述案例可以清楚發現,原本稀鬆平常的例行任務,往往是現今企業最常忽略的「內部威脅」。在過去兩年間,精誠資安中心團隊幫助超過50間企業客戶掌握自身的內部威脅與風險,經由最新機器學習型的資安設備,透過一個禮拜的時間進行深度學習(Deep Learning),幫助客戶建立每台設備的網路行為模型。如同人類行為一樣,每個設備過往都會有一定頻率的規律活動,當設備遭受到感染時,它的行為軌跡就會跟常態不一樣,產出許多異常行為,這時候機器學習的資安設備就會立刻點出這些潛在風險,避免災害擴大。

精誠資訊數位應用產品處產品經理廖本凱表示:「真正的資安防護不能只做半套,我們應該要預先設想內部早已遭到入侵,從內而外進行設備行為的分析監控,找出潛藏的異常風險。」此次經過精誠資安團隊導入智慧資安解決方案,幫助客戶從內而外把關面向的行為,讓企業IT環境更加安全完善,網路資源亦得以有效分配與整合,無論是公司內部或外部行動工作的員工產能也可望因為網路便利性及安全性的提升而隨之增加,這正是當前企業在追求數位轉型過程中,絕不可漠視的關鍵。

了解更多,企業資安解決方案:http://tw.systex.com/cybersecurity/

精誠資訊 資安中心

李文謙 Jason Lee

電話:02-7720-1888 分機1095

Email:jason_lee@systex.com


Advertisement

更多 iThome相關內容