近年來資安威脅事件層出不窮,已成為各行業高度關注的議題。網路威脅的嚴峻程度,就連美國政府都成立軍事單位建立防禦,成為除了天災、戰爭以外的第三種威脅項目,畢竟現代的網路攻擊活動足以讓整個城市,甚至是國家建置的民生基礎設施癱瘓,使得各國政府莫不嚴陣以待。
就2018年網路攻擊趨勢來看,Check Point亞太暨中東非洲區技術總監Gary Gardiner指出,外部資安威脅永遠不會消停,重要的是企業或組織是否已經制定應變程序。以經濟合作與發展組織(OECD)實際的調查數據顯示,只有五成組織企業已經制定方案防範知名的WannaCry勒索軟體再度重演,主要問題點是缺乏充足的資源與能力建立預防措施。
|
▲Check Point亞太暨中東非洲區技術總監Gary Gardiner認為,雲端應用環境已是必然趨勢,既有的IT基礎架構相關技術將隨之遷移,因此接下來的趨勢是自動化執行保護,遷移到雲端可讓微型切割網路更容易實現。 |
「事實上攻擊者主要利用的漏洞,有40%是2012年以前就已被揭露,只是仍有相當多的企業沒有安裝更新修補程式。台灣也有類似狀況,例如微軟作業系統的陳舊漏洞在2017年11月就已發布修補程式,但是仍有許多企業未安裝,因此才遭受攻擊。」Gary Gardiner說。
在惡意軟體家族排名中,前五大的惡意軟體家族,依序為Coinhive、Dorkbot、Jsecoin、Cyptoloot、Virut。台灣企業受到Coinhive影響的比例達到34%,遠高於全球的19%;其次的Dorkbot是以IRC(網路中繼聊天室)協議為基礎設計的蠕蟲,台灣受影響程度也較全球平均值高出3倍之多。由統計數據不難發現,台灣可說是攻擊流量主要的標的區域。
至於究竟該如何採取行動來預防網路攻擊威脅,Gary Gardiner建議,首要須從基本功做起,尤其是及時安裝修補更新程式,避免被攻擊者利用來發動滲透。其次是網路環境建置微型切割(Micro-segmentation),可有效地防制像是WannyCry等蠕蟲大規模感染,降低損害範圍。
當然,員工的警覺心仍須持續不斷地加強,畢竟資安事件之所以層出不窮,絕大部分是員工資安意識不足導致,才讓釣魚郵件成為最主要滲透感染的途徑。以管理層級角度而言,資安長(CSO)等高階管理者,必須要先認同預防為確保網路安全的關鍵,才得以由上而下的落實防護措施。萬一資料外洩事件實際發生,企業必須要有能力依據營運持續不中斷計畫來因應。
Check Point提出的五代網路安全機制Infinity Total Protection,範圍涵蓋30多種不同技術,Gary Gardiner強調,其中值得一提的首先是最低權限配置原則;其次要具備進階威脅預防措施,可藉此事先採取行動降低風險性。「當應用系統與資料開始遷移到外部公有雲環境,必須先釐清企業與雲端服務供應商的權責畫分,以及掌握運作模式。此外,萬一資安事件發生時,必須要有事件回應計畫,降低損害程度,並且藉由威脅情資掌握攻擊者活動趨勢,來定期檢查資安相關配置是否足以因應,及早擬定正確的行動。」