政策 人員 技術 打造資安防護金鐘罩

更驚人的是,原本將資料加密是為了安全起見,但思科卻發現惡意軟體反過來利用這一點,透過加密技術進行偽裝,讓其在傳輸時候更加無法被偵測出來。為此,不少企業為了有效阻絕「加密」的惡意軟體,已經著手研究如何運用機器學習和人工智慧,將不尋常的加密網路流量抓出來。只是這場攻防戰打到如今,駭客已發展到能讓惡意軟體繞過「沙盒」安全機制,不再畏懼被檢測出程式執行時是否安全,不知不覺就滲透進使用者的裝置中。
思科指出,「物聯網」(Internet of Things, IoT)和「雲端」(Cloud)這2大發展趨勢提供了惡意軟體很多藏身之處,IoT裝置又多為Linux或Unix架構,其管控手段比個人電腦更少,駭客很容易就在其中建立起一批黑暗軍隊,病毒平時像殭屍一般,在影印機、攝影機等各種裝置裡沈睡,等攻擊時機一到就被喚醒。

歐美搶訂政策反制
各國政府也不打算光是被動挨打而已,紛紛制定相關資安指引或行動方案來反制這些駭客。以醫療產業為例,許多關鍵的醫療機器、技術與功能須連結網路來使用,且經常以WiFi無線通訊傳輸,成為被外部網路攻擊的高風險群,例如:勒索病毒攻擊癱瘓醫療服務,或是駭客竊取病患個人病歷資料,讓敏感的患者資訊遭到外洩,導致醫院付出巨大財務成本,這些威脅從大型醫學中心到小型診所都無一倖免。美國衛生及公共服務部(Health and Human Services, HHS)今年1月公佈「醫療產業網路安全指引」,希望提高醫療產業及從業人員的資安意識,更提供網路安全實作建議。
由於駭客經常入侵企業網路竊取機密資料,更滲透企業的供應鏈,可能造成美國付出經濟優勢、工作機會等成本,美國國家反情報與安全中心(The National Counterintelligence and Security Center, NSCS)今年1月推出「了解風險,提高防禦」的文宣專案,透過各種影片、手冊、傳單以及海報,協助美國境內企業了解與防禦境外的網路攻擊,從企業的供應鏈攻擊、魚叉式網路釣魚(Spear Phishing)攻擊到社交媒體騙局等,也要求企業員工出差境外時,應注意隨身電子裝置的安全。
在英國與荷蘭等國家推動下,歐盟也於今年5月通過針對網路駭客的新制裁行動方案,包括將凍結已知駭客資產,並將禁止其入境歐盟。英國外交大臣韓特(Jeremy Hunt)表示,該方案是阻止未來網路攻擊的關鍵行動,新的制裁是用來告誡打算發動網路攻擊的政府、政權或犯罪集團,國際社會將採取一切必要措施,來維護以國際體系為基礎的規則,並保護社會安全。
目前生活、工作等各方面大小事都聯網的發展趨勢,已不太可能再走回頭路,不論身處哪個產業、生活在哪個地區,享受越來越高效、便利的同時,想因應越來越嚴峻的資安環境,思科建議,「從人員、政策、技術三管齊下」是最好的方法。例如:人員方面要進行相關訓練,防止面對網路釣魚攻擊時,無意中提供了網域憑證或不小心安裝了軟體;政策方面可設定組織內的網路隔離、加強DNS查詢的管控以避免資料外流;而技術方面,除了慎選資安產品,也要限制管理群組的使用人數及權限,並加強驗證,避免讓物聯網成為「惡」聯網、智慧裝置變成你的「製障」裝置。

【完整內容請見《能力雜誌》2019年10月號,非經同意不得轉載、刊登】