在現代駭客組織以獲利為主要目的的驅動下,黑色產業鏈自然成形,並且由於獲利豐厚,促成地下經濟蓬勃發展,在黑暗網路(Dark Web)或稱為深網(Deep Web)中進行攻擊工具與服務的銷售、個資販賣、洗錢等犯罪行為,更往往直接造成企業的財務損失。
從IT資源向來充裕的證券、銀行業,也難以倖免接連遭受滲透入侵成功與DDoS勒索事件來看,傳統資安防護思維所建立的措施,已不足以抗衡新型態威脅,更遑論人力與預算皆不足的本土眾多中小企業,恐成為待宰羔羊。本專題結合端點安全、郵件安全,以及資安服務供應商的業界專家,針對現今主要可能造成公司財務損失的資安威脅,包含檔案加密勒索軟體、商業電子郵件詐騙(BEC)、DDoS攻擊勒索等提出防範之道,以降低損害風險性。
提高警覺落實基本管理 強化資安不必花大錢
各行各業正致力於即將到來的數位化創新商業模式之際,地下數位犯罪經濟體卻也已然成形,在暗網中不僅可買得到漏洞攻擊工具、用戶個資,甚至是連年危害本土中小企業的勒索軟體,攻擊者也可在暗網中找到RaaS(Ransomware as a Service)勒索服務供應商,例如知名的撒旦(Satan),允許訂閱者自行產生變種的勒索病毒,亦可定義比特幣贖金與帳戶,服務供應商再從收益中分潤三成。由此可發現,只要犯罪者願意付費取得工具,根本不需要建置系統與駭客技術,隨即可發動攻擊。
偕經銷商跨入雲端模式 加值服務防駭無負擔
在外部攻擊威脅的震撼教育之下,近年來本土大型企業已驚覺到資安事件與營運業務密切相關,但是許多中小企業主仍未意識到危害程度,面對已成形的勒索軟體生態鏈勢必將再透過漏洞組合變換滲透手法來獲取利益,至今卻仍認為自家公司不具備重要營運資料而輕忽資安威脅,即非常可能成為被勒索的主要標的。
全面掌控端點漏洞 降低勒索軟體感染風險
勒索軟體以無差別式的攻擊,直接損毀遭受感染的檔案,近年來已讓中小企業深刻感受到資安威脅的危險性,開始正視防範措施。Sophos資深技術經理詹鴻基認為,深入了解防範措施後可發現其實並非無法可解,只要基於現有的防毒引擎,增添端點安全防護機制,落實漏洞管理措施與加密防護,進而聯合閘道端建立共同防禦,不須額外增添昂貴先進的資安技術,即足以降低大部分風險。
挾郵件雲端儲存優勢 及早發現異常存取行為
以獲利取財為目的的資安滲透威脅,不論是勒索軟體、商務詐騙、APT攻擊,往往皆是以郵件為發送滲透入侵程式的主要管道,身為知名郵件系統軟體商的網擎資訊(Openfind),除了持續增添可控的管理機制,同時也積極協助政府單位進行郵件安全政策宣導與實施,例如基於MailCloud所設計的郵件無害化架構,隔絕可能被用於藏匿惡意程式的JavaScript、連結網址、附加檔案等,嚴防使用者在資安意識不足之下觸發執行。
成熟自主技術商品化 整合AI資安龐大情資
隨著攻擊威脅逐年加劇,直接採以勒索方式要求支付比特幣贖金,不僅是防禦力較薄弱的中小企業易遭無差別式加密勒索病毒襲擊,營運業務高度仰賴網路的產業類型,更是DDoS攻擊勒索的首要目標,最知名的案例即是2017年農曆假期後,台灣首次出現券商業集體遭到DDoS攻擊勒索事件。