在外部攻擊威脅的震撼教育之下,近年來本土大型企業已驚覺到資安事件與營運業務密切相關,但是許多中小企業主仍未意識到危害程度,面對已成形的勒索軟體生態鏈勢必將再透過漏洞組合變換滲透手法來獲取利益,至今卻仍認為自家公司不具備重要營運資料而輕忽資安威脅,即非常可能成為被勒索的主要標的。
趨勢科技台灣區經銷業務部業務協理黃家寶以實際案例說明,2017年下半年勒索軟體在製造業又出現新手法,先運用APT攻擊滲透潛伏,再針對內部重要主機執行惡意加密。「已有許多客戶遇到在連續假期過後,內部IT系統開機時出現整台電腦被鎖定的狀況,螢幕上只有郵件位址,供受害者主動透過郵件進行解鎖贖金的談判。所幸由於勒索加密事件頻傳,重要的系統主機皆有設定每日定時備份,因此認為只要備份還原即可恢復,實際上卻是隔天上班開啟電腦發現又再次被綁架。」
從處理資安事件過程中發現,勒索軟體已開始運用APT攻擊模式來發動,利用社交工程郵件滲透入侵員工電腦,潛伏於內網中查探重要主機位置例如網域服務伺服器,竊取管理者權限的帳密,在任一主機遭綁架後即使重新安裝作業系統、還原備份檔案,仍可藉由管理者帳密再次執行惡意加密,除非徹底清查所有主機系統,否則難以杜絕後患。
專家監看服務及早阻止災害發生
針對主機加密型的勒索軟體的威脅,中小企業勢必需要有所防備,只是中小企業的IT規模不大,導入先進資安防禦技術並不符合成本效益,對此黃家寶建議,至少要建立監看與告警的機制,才能把惡意攻擊帶來的危害降到最低。
|
▲Worry-Free專家版提供APT攻擊、勒索軟體、網頁後門、駭客工具的主動監控服務,發現異常立即告警,並給予建議措施。(資料來源:趨勢科技) |
趨勢科技企業解決方案中的Worry-Free,即是為IT規模不大、資源有限的中小企業所設計,其中包含專家版(Pro),特點是由資安專家代為監控IT環境,來取代以往自建的統一控管系統,只要開通帳號後,在終端系統中安裝代理程式,即可透過雲端平台提供的專屬網頁登入查看。
「Worry-Free專家版在雲端平台運用大數據分析技術協助處理從客戶端所蒐集的資料,對中小企業的意義在於,當內部網路開始有惡意程式活動時,可從蒐集取得的記錄資訊中及早偵測到異常,並且主動提出告警通知。」黃家寶說。
專家版預設可提供的重大病毒事件通知,包含APT攻擊、勒索軟體、網頁後門、駭客工具等四大項目,例如電子商務業者若接收到遭受網頁後門類型的病毒入侵通知,表示攻擊目的可能是以竊取個資為主,必須及早徹查網站系統以免資料外洩。至於費用方面,黃家寶說明,「只要基於防毒軟體授權再增加大約300元即可取得專家版服務,讓中小企業採以可負擔的方式降低危害。」
偕同經銷通路創建資安服務新價值
|
▲趨勢科技台灣區經銷業務部業務協理黃家寶觀察,勒索軟體在生態鏈的支持下,成為必須正視與防範的資安威脅,防禦力較薄弱的中小企業至少要具備監看與告警的機制,及早發現攻擊活動,藉此降低可能造成的危害。 |
Worry-Free專家版所提供的服務,毋須再投資自建監控中心即可建立監控與告警機制,問題是,黃家寶觀察到台灣多數企業不願意在伺服器環境中安裝額外的代理程式,普遍認為已有防火牆可抵禦攻擊威脅,且系統環境並未操作收發郵件、瀏覽網頁行為,資安風險並不大。實際上,要防止主機加密型勒索軟體的危害,必須在系統中安裝代理程式,才得以及早發現惡意程式的橫向擴散活動、帳號被異常啟用與提高權限等行為,以免釀成無法彌補的損害。
「畢竟中小企業主的關注焦點是以生產銷售為主軸,IT體系較為弱勢,除非發生資安事故,否則資源根本難以投入到防範攻擊。運用Worry-Free專家版建立監控機制,能達到以最小的花費,擁有可協助降低資安風險的服務。」黃家寶強調。
對於通路商而言,甚至可運用Worry-Free專家版的方案來建立加值服務。他進一步說明,長期以來,趨勢科技大多仰仗經銷商協助中小企業客戶,過去銷售防毒軟體模式大多只是轉銷,無法藉此建立更有價值的服務,對此趨勢科技在2017年開始啟動雲端服務夥伴計畫,若銷售的是Worry-Free專家版,經銷商則可取得監控管理的利潤。
「自從雲端服務平台興起後,逐漸改變了傳統IT生態圈,已經採用雲端服務的企業,習慣於租賃、以量計價模式,但是趨勢科技設計的方案,仍舊是傳統每年授權方式,跟實際上的銷售生態有落差,因此才推出雲端服務夥伴計畫,提供經銷商可銷售訂閱式的雲端服務。」
雲端服務夥伴計畫做法是,提供已經建置完成的雲端服務平台,假設經銷商有十個客戶需要統一平台協助控管,只要登入趨勢科技的授權管理平台,即可執行遠端管理功能,例如查看客戶端事件狀態、客製化資安儀表板等項目。
黃家寶不諱言,開始提供訂閱式雲端服務對於趨勢科技而言可說是相當大的轉折,畢竟以往軟體銷售時已先收取當年度的授權費,雲端服務的生態則是先提供客戶使用,每個月再依據使用量收費,聽起來似乎不難,對軟體廠商卻是完全不同的商業模式,欲改變業務銷售習慣其實並不容易。比如說,只是單純每個月開發票的程序,傳統經銷商可能就會覺得不勝其擾,要轉型改為銷售雲端服務,勢必需要一點時間調整;但對於原生即為提供雲端服務的經銷商而言,業務模式本就是每個月開發票收費,若採每年授權反而顯得格格不入。
黃家寶透露,2017年剛開始推廣雲端服務夥伴計畫時,原以為應該需要一段時間才會發酵,沒料到增加速度相當快,不僅傳統經銷商希望搭上雲端的浪潮,亦有原本就銷售AWS、Azure等雲端服務的經銷商加入,藉由趨勢科技補強資安方面的能力。