各式資訊科技不斷革新、發展,無論對個人、團體,都帶來更多便利性,也使得現代人對資訊科技裝置依賴程度越來越重,一旦遭受惡意攻擊導致癱瘓,小則為個人生活帶來不便,大至影響企業命脈、癱瘓社會機能,造成莫大損失與傷害。
以日前南韓遭到駭客惡意攻擊的事件來看,大型電視台和銀行的電腦網路同時癱瘓,影響波及全國,受害電腦包括個人電腦、ATM嵌入式電腦和伺服器等數量高達四萬台以上,連政府機關也遭到駭客鎖定,韓國政府機關網站產生流量超載而無法瀏覽的情況,包括韓國財政部等中央部會,或是多個韓國各地直轄市的官網都遭塞爆而無法瀏覽,另外也有多家電臺官方網站也受駭;其嚴重性被韓國政府視作國家級戰爭,甚至為此提高國家的「情報作戰防禦態勢」警戒等級。攻擊所造成的直接故障,至少耗費一個禮拜才完全恢復。
資安防禦攸關國安
時至今日,駭客只靠鍵盤滑鼠就能癱瘓城市網路或盜取金融鉅款,已不再只是電影或小說的虛構情節。各國對越趨頻繁的駭客攻擊也變得更加嚴陣以待,不敢再小覷資安漏洞可能造成的傷害,資安問題已達國安層級,許多國家除了設立相關的監控部門,亦與資安廠商緊密合作,獲得各種威脅之即時更新,提升威脅防禦能力。
身處於網路威脅日益加劇的洪流中,台灣也同樣著面臨一波波的駭客攻擊活動,甚至有資安專家透露,台灣已超過美國、香港、日本及中國大陸,成為駭客攻擊活動最頻繁的國家,而令人擔憂的是,造成這樣的主因居然是「多數駭客來自對岸」。組織型駭客對國安、兩岸、金融稅務資料最感興趣,雖然總統府、國安會、陸委會、財政部的資安是最高防密等級,但駭客多採取迂迴突破,攻擊駐外使館、地方政府、學校、民間企業單位等脆弱點,「淪陷」的情形超乎預料,更讓府院高層對此大感震驚!
然而無法避免的時代趨勢是,愈來愈多的企業都靠網路來維持日常營運。因此,正常的網路工作環境對企業來說也變得更加重要,即使只是短時間的癱瘓也會產生巨大的營運損失,其中不僅包含期間無法營利,更間接令客戶轉往競爭對手網站,這都還未計算無法估計的商譽損失。
攻擊型態持續演進
雖然企業資安防護能力不斷更新,但駭客攻擊的威脅卻不見減少,甚至跟著「演進」,像DDoS攻擊也根據網路性質而不斷進化,Low & Slow DDoS、Application Layer DDoS等新名詞出現,顯示駭客攻擊愈來愈針對機構網路防禦的軟肋來打,這些難纏的攻擊行事低調,讓受害企業的DNS、Web或其他應用伺服器不自覺間逐漸受到駭客入侵、控制,甚至被植入Botnet成為駭客攻擊其他目標的跳板還不自知。
根據一項Check Point的研究指出,當企業遇上Botnet發作,要為硬體設備、事後處理等人力開支而付出平均美金16萬元,而且這還未計算因為機密外洩、企業形象受損等不能計算的無形損失。
因此,對於企業而言,仍然需要一個強而有力的守衛把守企業網路的入口,才能夠有效防堵攻擊,確保後方伺服器區的安全。就在攻擊已經從大刀長槍轉變成步槍手榴彈時,企業的資安防護系統也必須要跟著轉變,不但身披裝甲,還需要防彈背心才能阻擋最新型態的攻擊。而真正的資訊安全除了設備之外,還需要政策與人員的整合。
需有多元完整策略
所謂的資安防護,絕非把一切可能有問題的網路連線都封鎖就好,企業必須檢視這些網路上的應用是不是業務所需,而且是哪些員工角色有需求、哪些不需要,並進而從員工角色需求、公司業務流程,以及經手資料的敏感程度等多元面向,來考量要如何開放、開放哪些應用、對誰開放,訂出策略後,再透過系統強制執行。
資安防護技術必須與時俱進,例如Check Point儘管已有知名的防火牆設備,仍舊致力於發展具備防禦縱深的多元資安解決方案,並且因應企業不同的需求,設計了安全軟體刀鋒的技術架構,讓企業能夠因應本身在預算、所處環境風險程度等不同因素考量下,選配最合適的防禦功能,藉以符合企業本身的資安政策所需。在複雜的資安環境下,提供易於部署的資安技術與單一且容易操作的管理平台,讓企業更容易施行資安政策,兼顧企業業務發展與維持安全性。
為避免南韓的「安全危機」在台灣重演,無論個人或企業,都需具備資安防護的意識,確保並強化威脅防護的能力。保障個人資訊,使用網路時可更加放心;保護企業機密,在危機四伏的大環境仍可安心開拓業務。威脅防禦是否做得好,已成為與企業命脈是否能長久延續息息相關的重要一環,不容忽視。
(本文作者樂家富目前擔任Check Point台灣區技術顧問,擁有超過10年以上豐富的專業資訊安全背景。專長於網路安全防禦、安全網路架構規劃建置及系統安全規劃,包括防火牆、VPN、入侵防禦系統、內容安全過濾、防毒及加密機制等經驗,並協助規畫建置金融、保險、證券、電信及高科技產業等網路安全。)