Advanced Persistent Threat Mobile Device Management Command and Control CryptoLocker Trend micro 進階持續性滲透攻擊 Fortinet Openfind Big Data FireEye Sandbox SaaS BYOD 資安威脅 駭客攻擊 網擎資訊 趨勢科技 巨量資料 行動化 消費化 APT 中繼站 C&C MDM KVM Xen 雲端化 沙箱 沙盒

杜絕惡意程式釣魚攻擊 從個資防護源頭做起

2013-12-31
由自主研發的郵件系統為基礎,逐漸擴展到周邊相關資安管控的Openfind(網擎資訊),近年來的產品發展方向大多是由「人性」方面切入,利用資訊科技來補足資安最脆弱的環節。
Openfind研發協理張嘉淵指出,資安問題廣義的定義是資訊的處理、儲存、應用過程所發生的問題,而且會立即或逐漸影響企業正常運作,基本上皆屬於資安範疇。「以近來相當受到關注的郵件防誤寄功能,雖然只是眾多功能項目之一,卻越來越被客戶看重,以前防誤寄的方式是把郵件佇列(Queue)三分鐘或更久,讓用戶端有機會救回,現在則加入分析人與人之間的關係,把經常連絡的對象關聯成為社交圈,類似人脈分析機制。」

就法規遵循來看,像是金融、保險、證券等,擁有大量敏感性個人資料的企業,可說是較積極因應個資法的產業。只是張嘉淵觀察,相關解決方案較僅強調文字資料的保護,卻忽略實際上圖形資料也不少,像是身分證影本、用戶簽名單據等,以及過去紙本文件轉換保存的影像檔,以現在的技術而言很少擴及到控管影像檔案的部分。

▲Openfind研發協理張嘉淵指出,Openfind郵件系統包含最前端、系統核心、以及後端,各層級不同任務,至於APT防禦機制,則交由業界專家例如Commtouch來協助補強。
「儘管加密可以確保其安全,但是實務上仍會影響業務操作流程,因此現在常見的作法是實體隔絕,讓企業內部擁有存取影像檔資料的電腦無法連線至網路。」張嘉淵說。實際上,即使是實體隔絕也有其滲透方式,最普遍的方式即為經由隨身碟感染,欲取得資料的駭客總是會用盡各種方法進入,而業者也不敢輕忽,只是目前尚未出現較合適的方案來處理。

因此張嘉淵認為2014年的金融稽核產業重點之一即是圖檔資料的管理。此外,針對軟體業者,核心的數位資產是程式碼,由於程式碼不像文字有規則可循,無法定義Pattern加以稽核,亦會成為下一階段稽核系統努力的方向。「Openfind正在研發把程式碼匯入稽核系統,並建立指紋檔,日後發現類似指紋檔的程式碼就可先進行阻擋,以防止非法外流。」

至於駭客日漸盛行經由入侵對外提供網站的服務系統來進行個資竊取,對此Openfind正在推動把個資掃描機制,變成是銀行對外服務伺服器的Proxy,可租用SaaS或自建專屬設備,讓連線存取先行過濾檢測內容是否含有個資,若發現即刻攔阻。個資資料跟惡意攻擊息息相關,可說是駭客最初始的動機來源,因此個資的保護,亦可說是防範針對性攻擊、詐騙等資安事件的源頭。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!