擁有大量數位資產的線上遊戲產業,長期以來一直是駭客組織鎖定的攻擊目標,早在資安防護上有非常多的經驗與策略,若能借鏡線上遊戲採取的資安策略,可望有效提升整體資安防護力。
!此為分頁標誌前台不顯示!
善用系統隔離機制,減少惡意威脅橫向散播
在線上遊戲採取眾多的資安策略中,針對開發環境、資料中心或重要應用系統等,實施網路隔離與限制連線的系統隔離機制,是一套實用、簡單的防護策略。以負責企業內部帳號認證的AD伺服器為例,基本上不需要存取外部網路的資源,因此若能限制此伺服器的連外網路能力,將有助於減少被駭機率,也避免被當作跳板機之用。
林岳鋒指出,企業在公有雲平台上推出應用服務的比例愈來愈高,但很多連接埠都是預設開啟,若資安人員一時輕忽未關閉,應用服務弱點很容易被挖掘出來,進而招來駭客攻擊。此外,在使用雲端資料中心時,企業很容易忽略搭配雲端防火牆機制的重要性,也會讓應用服務成為被鎖定的攻擊目標。
面對日益複雜的駭客攻擊手法,林岳鋒建議企業應該要有資安問題永遠存在、沒有特效藥等認知,並從提高入侵門檻、與專業資安業者合作、引進回饋式在地化的防護機制、使用Security DNS等面向著手。特別是對資安團隊低於二十人的企業,更應該善用專業資安廠商的服務,才能有效應對各種未知威脅。