Advanced Persistent Threat Mobile Device Management Command and Control CryptoLocker Trend micro 進階持續性滲透攻擊 Fortinet Openfind Big Data FireEye Sandbox SaaS BYOD 資安威脅 駭客攻擊 網擎資訊 趨勢科技 巨量資料 行動化 消費化 APT 中繼站 C&C MDM KVM Xen 雲端化 沙箱 沙盒

新型態攻擊不容坐視 2014企業將改觀望為行動

2013-12-19
站在歲末年終之際,回頭看今年企業IT應用趨勢,不難發現正逐漸朝向雲端化/SaaS應用、行動化/資訊系統App化以及消費化/BYOD等幾個方向發展。
「從趨勢科技內部資訊系統的進化來看,行動化應用會逐步擴及到所有企業,當許多企業已具備時,IT部門自然產生壓力,這已是不可逆的趨勢。」洪偉淦表示。現階段較多討論的問題即在於如何管控,儘管市面上已陸續出現基於不同面向的控管方案,不論是從行動裝置本身、App的應用、檔案內容的管控,都有其不同限制,因此現階段多數企業還在持續評估較合適的解決方案。

張嘉淵亦發現到,本土的企業主面對員工人手一支智慧型手機,大多認為可方便員工工作就好,還可藉此節省公司配置成本。因此現階段多數人對行動裝置最在意的部分,主要是擔心裝置裡存放公司與私密資料,萬一裝置遺失造成資料外流,於是遠端清除機制可說是目前控管方案中較受關注的功能之一。

當然,BYOD議題下絕非只包括遠端清除需求,市場上亦有MDM(Mobile Device Management)解決方案提供較完整的控管機制。只是各地區企業文化不同,造就不同應用情境,MDM也非一體適用。張嘉淵以日本為例,多數日本企業認為公歸公、私歸私,工作上若需要行動裝置,該直接由公司配發,要連入內部資訊系統時,則以App啟動遠端的虛擬化桌面來執行,如此一來,即使裝置不慎遺失也不致為公司帶來資料外洩問題。

此外,張嘉淵提醒,不論IT應用趨勢如何變化,只要企業營運業務握有個人資料,就必須因應個資法規範。即使個資法上路後觀察目前多數企業尚未有所作為,但是不代表沒有需求,解決方案必須要先準備好。至於究竟要多久時間需求才會浮現,若以日本推動個資法案經驗來看,少說要五年時間才會真正發酵,相信台灣不會比嚴謹的日本腳步更快,還有一段路要走。

資安威脅將持續擴大

展望2014年必須留意的資安威脅,馬勝彰認為,APT的攻擊事件勢必會持續發生,今年多數人只是關注議題,在2014年則會逐步實踐,因為攻擊方不會間斷,防守方也必須有所作為。「當然考慮到大環境經濟狀況,資安設備通常在企業端會被認為是額外的投資,許多企業主都了解資安投資再多也無法達到百分之百,但是切勿認為反正做了也不會有立竿見影的效果,而放棄APT的防禦。」

另一種較為積極的想法可能會認為,面對新型態攻擊行為要有基本防護機制。對此馬勝彰則建議,為了預防內部發生感染後把重要資料打包送出,對外連線管道至少要具備察覺與阻斷能力,至於駭客滲透進入的管道,還必須透過強化內部人員的資安意識來協助,對內宣導當收到郵件含有附加檔案時,不僅執行檔勿任意開啟,須留意是否為不明寄件者或奇怪的寄件位址,即使主旨內容看似正常,也切勿輕易開啟。

除了APT攻擊外,劉乙認為在行動裝置的普及下,甚至智慧型手機的出貨量已超越桌上型電腦,因此以往線上消費行為將逐漸轉向手機,而提供電子商務服務的線上系統,會成為駭客有利可圖的目標之一。張嘉淵亦認為,行動裝置普及帶來的問題在2014年將會持續擴大,除了新平台技術、新應用勢必產生新缺口外,現代化攻擊行為精密程度已超越預期,甚至已到達企業化經營,因此隨著行動付費、消費等交易動作越來越普遍,而裝置防禦措施卻相對薄弱之下,勢必會成為駭客覬覦的跳板或標的。

巨量資料助分析攻擊

面對層出不窮的資安新威脅,洪偉淦提醒,企業在評估協助防禦的資安機制時,必須要留意考量是否具「跨平台及跨基礎架構」的能力。也就是防護機制必須要能運行在Android、iOS、Windows等主流系統平台,同時,不論是實體主機、虛擬主機、公有雲、私有雲,控管平台必須都可支援。

此外,隨著駭客運用的工具更廣泛,Log分析將越顯重要。「當新的攻擊模式被證實時,皆是經過分析之後的結果,往後即可依據此結果在Big Data平台制定資料蒐集的規則,一旦資安專家從資料中發現此攻擊模式下還有其他不同的應用,即可再增添規則持續蒐集,這是一個持續不斷的循環,且須不斷地強化。」洪偉淦說明。

過去資安防護工具都是仰賴用戶回饋來取得資料,現在皆得朝向主動蒐集更多資訊來分析,因此下一階段的資安領域會越來越仰賴Big Data技術來協助。洪偉淦強調,由於駭客攻擊行為的在地化程度很高,例如攻擊政府、高科技製造業、中小企業,這三種產業的方式完全不同,即使是在其他國家已證實可成功抵擋駭客攻擊的模式,複製到台灣也未必能發揮作用。因此必須要由在地化蒐集攻擊手法來輔助分析,才能得知如何部署防禦機制,以抵擋不斷精進的攻擊模式。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!