全球興起的雲端服務應用模式浪潮,正在台灣本土企業與組織IT環境逐步發酵,即便是以往礙於隱私安全、整合性、控制名雲端方案供應商偕同合作夥伴,共同推動企業內部郵件系統雲端化,如今的郵件雲服務,幾乎已成為企業與組織系統汰舊換新時不可或缺的選項。
安全防護為智慧製造奠定基礎
趨勢科技台灣區暨香港區總經理洪偉淦觀察,近年來最讓企業主感到頭痛的勒索軟體、APT攻擊不僅未見減緩,攻擊手法還更趨複雜,尤其是勒索軟體,幾乎成為攻擊者預設採用的工具。隨著資訊科技環境變遷,本土企業高度關注的物聯網、第五代行動通訊(5G)等新型態應用,未來勢必將衍生不同的威脅,就如同採用數量逐年增長的雲端服務,主要著眼於快速反應市場,至於資安風險,則是逐漸普及浮上檯面之後才開始受到關注。
以趨勢的角度探討資安問題時,通常會展現前瞻性的看法,到達實務上落地還有點時間,相對的資安威脅也需要時間,掌握全球最新威脅情勢才是當務之急。洪偉淦說明,以產業別來看,台灣製造業現在發展的是智慧化,也就是工業物聯網(IIoT),首要是部署大量具有連網功能的感知器,這類型應用場景的威脅型態較明確,畢竟傳統OT場域根本未建立安全保護措施,如今發展智慧化,實質上得從基本功開始做起,包含資安意識、工作流程、用以控制風險的技術。這也是本土產業中,製造業開始較為關注資安議題的主因。
至於辦公室環境的需求,則仍是防範勒索軟體與APT攻擊。過去的勒索病毒屬於無差別式攻擊,如今演進到目標式攻擊後,則可基於因應APT攻擊的技術實作防範措施。尤其是最常被利用來滲透的漏洞,例如SMB、遠端桌面等標準通訊協定,究竟是正常溝通抑或攻擊者藉此橫向擴散,若非持續監控行為恐難以辨識。
趨勢科技資深技術顧問簡勝財亦指出,去年(2019)發布的年度資安預測中曾提醒,網路釣魚與詐騙手法會更加盛行,例如近期利用LINE貼圖活動進行詐騙,實際上是要騙取LINE的用戶帳號。這類詐騙事件會持續在2020年發生,預期會增添新的詐騙手法,比如說運用深度學習的DeepFake技術,以人工智慧合成或模擬聲音、影像,讓人難以分辨真偽。「過去幾年,本土企業遭遇變臉詐騙(BEC)受害者相當多,僅透過釣魚郵件即可達到詐騙錢財的目的,若再加上模擬聲音或影像,更可騙取信任,企業不可不慎。」
及時修補更新避免漏洞被利用
至於攻擊發動方式,簡勝財引述趨勢科技最新發布2020年資安年度預測報告的內容指出,勢必會有愈來愈多攻擊活動利用連網裝置來執行,例如智慧電視、數位語音助理、網路監視器等,可擷取聲音與影像的裝置,一旦被攻擊者取得控制權,可先行竊取聲音與影像資料,進而偽裝執行詐騙、勒索,甚至間諜活動。
實際上,綁架家用路由器並組成殭屍網路,再藉此進行DNS綁架攻擊,已成為固定套路。簡勝財說明,攻擊者先利用弱密碼、未更新修補的漏洞等方式滲透,控制家用路由器,成功登入後,只要變更DNS設定,指向攻擊者架設的DNS服務,當使用者開始存取連線時,隨即被導向釣魚網站。有心人士即便不懂攻擊技巧,只要提供詐騙的內容亦可直接雇用代打,如今可說是地下經濟相當受歡迎的攻擊服務。
前述提到的漏洞滲透,預期也將會被設計為蠕蟲病毒來執行,例如基於Windows作業系統知名的BlueKeep遠端桌面協定漏洞來製作蠕蟲病毒。簡勝財說明,攻擊者為了迴避偵測,通常會利用被廣泛使用的通訊協定來執行滲透,雖然微軟已針對存在於舊版Windows遠端桌面服務的編號CVE-2019-0708漏洞發布修補更新,勢必仍有許多系統無法安裝,就如同WannaCry事件,多數是因為尚未安裝修補漏洞而遭受襲擊。
CSPM控管雲端配置失當風險
為了因應攻擊手法的轉變,趨勢科技基於幾十年來累積龐大的威脅情資為後盾,發展XGen多層式防護,在不同攻擊情境下運用防禦技巧來抗衡。從過去企業熟知的OfficeScan演進到Apex One,同時具備端點偵測與回應(EDR)機制,可說是趨勢科技協助現代企業處理威脅困境的首要演進。
在數位化轉型驅動下,企業提升對於雲端服務的接受度,這也意味著數位化的IT環境勢必為混合雲,在建立資安保護措施之前,IT管理者必須先具備可視化能力,於是趨勢科技緊接著提出XDR,可蒐集來自網路、郵件、端點、雲端平台工作負載所產出的資料,彙整成為資料湖(Data Lake),結合威脅專家智慧與全球威脅情報來偵測難以分辨的惡意行為,引導IT管理者著手運用單一平台調查或釐清事故根本原因,進而採取行動執行處置。
有鑑於新型態應用服務將採以雲端原生來提供,趨勢科技日前更進一步發布為開發者打造的Cloud One資安防護服務平台,預定2020年第一季上市時,先行提供工作負載防護、網路防護、應用程式防護等三項服務,以確保雲端基礎架構組態設定的最佳化。
為了實踐在不干擾客戶營運的情況下確保雲端安全的策略,趨勢科技於2019年年底宣布併購雲端安全狀態管理(CSPM)解決方案新創公司Cloud Conformity,強化Cloud One資安防護服務平台的能力。
洪偉淦說明,趨勢科技既有的產品線,例如Deep Security,保護雲端工作流程的安全性,主要是針對虛擬主機本身。隨著雲端平台演進到容器環境,無法直接套用以往發展的虛擬主機防護機制,再加上Serverless應用程式逐漸增多,僅保護映像檔(Image)也無法發揮效果,必須持續增進適用不同情境的整合建置,例如雲端平台上的工作流程防護、Image弱點掃描等機制。
至於新併購的Cloud Conformity,特性在於檢查配置狀態。現階段雲端平台最大的問題實際上是設定配置錯誤,過去部署在內部的應用系統遷移到雲端,可便於員工隨時、隨地皆可存取,若存取權限配置不夠嚴謹,正常的操作行為即可能導致資料外洩事件發生。 另外,Cloud Conformity可輔助檢查,經過掃描後,可指出現有的設定配置不合適之處,同時確保符合GDPR、HIPAA、NIST等法規規範。