反應太慢、守口如瓶,企業與國家資安盲點怎解?專訪 Check Point 亞太、中東與非洲策略長

當數位攻擊拉升到國家層級,有些是訊息戰來為自身創造優勢並製造對手國內問題,為了加以防範,像美國就成立了數位戰力。另外也可以針對基礎建設系統攻擊,造成大規模毀滅。舉例來說,雖然無法證實是否受到攻擊,但烏克蘭就曾經失去整個國家的電力,其他如水電、網路系統只要遭到癱瘓都能造成極大的損失⋯⋯
評論
Photo Credit: INSIDE ▲ Check Point 亞太區策略長 Tony Jarvis
評論

來自以色列的企業資安公司 Check Point 上週舉辦了國際年會,我們也直擊現場並採訪到 Check Point 亞太、中東與非洲威脅預防策略長 Tony Jarvis,以及 Check Point 雲端安全暨 IoT 產品總經理 Yariv Fishman,談談國家級攻擊和 IoT 時代的攻擊。

本篇訪問到的是 Tony Jarvis,有興趣的讀者也可以參考一下 Yariv  Fishman 的訪談。

勒索加密貨幣退燒卻不可忽視

在 2016 年與 2017 年都榜上有名的勒索軟體,到了 2018 僅佔整體攻擊手法的 4%,取而代之的是企業 22% 每週會受到挖礦攻擊,以及 33% 受到行動裝置惡意軟體入侵。

但是既然超過九成的攻擊目標都是為了錢,勒索軟體仍舊是一項防範重點。Tony 說,勒索軟體存在已久並非什麼新鮮事,但 2016 年大規模要求以加密貨幣支付贖款,為駭客提供了一個比現金、信用卡更難追蹤的管道,因此引起大流行。

再來,Check Point 年度報告顯示,加密貨幣勒贖在亞洲有特別猖獗的趨勢。Tony 解讀,這並非是亞洲資安技術防範不足。對駭客來說,既然錢是主要目的,當然會瞄準願意付款又有錢的社會攻擊,而虛擬錢包的金額與交易紀錄公開,因此可以找出最有效率的攻擊區域。從駭客的動機出發,再搭配其他研究佐證,這樣的趨勢顯現的除了地區文化下的行為差異,背後還有亞洲崛起而樹大招風的原因。

5G 普及,IoT 攻擊將崛起

隨著 5G 這項基礎建設在 2019 年即將導入商用,IoT 裝置普及的時代就在眼前,各種智慧裝置運算力弱、規格低,加上沒有足夠的電量支撐,難以安裝及運行防毒軟體。

Tony 提出,這些防護措施就得安裝在物聯裝置以外,比如 Check Point 就提供將防護關卡放在智慧裝置與辦公室 WiFi之間,不論是用軟體的 micro agents,或者硬體的 gateway 產品,都可以藉由 Check Point 的服務來配置相應的資安防護菜單。不只 Gateway,Check Point 也有和電信公司合作,從基礎建設下手,提供使用者加值的安全方案。

防範國家級攻擊:在機密中拼湊修補資訊

大會開場提到,駭客的攻擊動機九成以上都是為了錢,這也是勒索軟體到了今年仍歷久不衰的原因。

然而剩下的少部分則是非個體戶、有組織的數位攻擊,Tony 補充這種攻擊常見基於政治或商業機密的動機。

當數位攻擊拉升到國家層級,使用資訊戰能夠創造自身優勢並製造對手國內問題,為了嚴加防範,像美國就成立了網路部隊。另外也可以針對基礎建設系統攻擊,造成大規模毀滅。Tony 舉例烏克蘭就曾經失去整個國家的電力,雖然無法證實是否因資安攻擊引起,但如水電、網路系統只要遭到癱瘓都能造成極大的損失。

而以 Check Point 的角度來說,也會在技術方面協助各國政府,提供資安服務。不過事涉國家機密,許多案件不僅對外保密,對內也有許多關鍵資訊分層封鎖,無法透露。

Check Point 也理解這樣的狀況,並且盡量就能獲取的資訊拼湊問題與解決方法。Tony 舉例,「為什麼」通常是最敏感的部分,接觸的技術負責人經常不能說或者因層級太低不知道。但是什麼漏洞、是不是作業系統沒補丁這些通常都可以找得出來。

輕忽態度、應變緩慢威脅企業安全

面對企業資安,問題面向有些微妙的不同。Tony 舉例,有些案例中不論是資深的企業或資深的主管,可能對於新技術不熟悉。在企業來說可能是面臨跨界 AI、自動車、物聯網等新領域,沒有產業經驗。Tony 認為可以透過參考他人案例,多多閱讀以掌握趨勢。

而對主管來說可能是非技術主管做決策,所以不了解資安風險的後果。Tony 就學著捨棄技術詞彙,用商業的角度分析遭到攻擊會造成什麼損失,並且試著「翻譯」技術用語,讓對方能夠理解,這才是最重要的。

另外 Tony 分享在與企業或政府機關溝通過程中,常見主管沒有意識到應用多重手法來防範威脅的重要性。比如與外部網路隔離的電腦 air gap(氣隙網路)就常被誤認為萬靈丹。然而只要資安意識不足,員工拿著已被感染的 USB 隨身碟插進公司電腦而引發災情的案例其實不在少數。

健全資安:公司要有快速應變機制

除了技術上的安全防護關卡,Tony 認為公司領導者還必須了解資安觀念,從制度管理面防堵「人」這個資安弱點。他舉例,尤其對於像銀行這種歷史悠久的產業,對安全有嚴格要求的同時,定下了多重的規範任何決策都得層層上報,反而在系統遭到侵害時無法及時反應。

Tony 根據過去在新加坡銀行業工作經驗,表示一般狀況下 IT 人員要更改系統,從發出請求到真正開工可能長達一週。但若是遭到駭客攻擊,濫用漏洞及惡意軟體,不用幾小時就可以把資料偷走。

因此他建議,儘管大企業必須有嚴謹的組織流程,但最好還是針對資訊安全建立緊急應變小組待命,一旦有問題就馬上修補。雖然即時修改系統有風險,但總比被駭的後果好上太多,只要過程確實留存紀錄,修補就算出錯也還能夠挽回。



疫情升溫!台灣各行各業加速數位化,機動應變與全民齊心抗疫

評論
Photo Credit: 新聞資料
評論

國內本土確診病例接連創下新高,全台防疫警戒更進入第三級,自疫情蔓延後,台灣面臨到前所未有的防疫挑戰。回想 2020 年疫情剛爆發時,便引起不少民眾恐慌,各行各業紛紛提出應對措施,避免人群接觸的同時,也帶動了數位轉型興起,而台灣各行業又如何在此次疫情升溫之際,加速線上化及機動應對,成為民眾在非常時期的防疫助力?

疫情猛爆嚇壞人!線上化、數位化服務維持民眾日常

身為防疫模範生的台灣,第一次進入前所未有的防疫警戒階段,去年在國外疫情險峻之時,許多企業和商家紛紛提出了防疫措施,如全球電商巨擘 Amazon 對員工制定嚴格的社交距離規範,並利用 AI 技術監督每個員工間的距離;在消費者端也減少原訂檔期的行銷操作,確保消費者能夠專注於購買民生用品、維持生活需求。

至於國內業者,為了鼓勵民眾待在家,連鎖餐飲業者貳樓餐廳也推出了網路預訂外帶自取五折的優惠;銀行業如華南銀行也推出「宅金融」服務,包括線上貸款、線上智能理財,減少民眾出門的風險。針對生活必需品,電商提供的零接觸服務更成為防疫的一大助力,但當疫情來得又快又急,如何應對才能及時提供民眾所需、成為民眾在疫情間的後盾?

疫情攪亂計劃,品牌滾動式調整與民眾共同防疫

突如其來的疫情對許多品牌造成影響,在電商上的滾動式調整更是頻繁,往年 6 月是電商大檔,中國大陸的 618 購物節正如火如荼地開打,大陸電商龍頭如京東、阿里巴巴、小米線上平台自 5 月 24 日起便摩拳擦掌進行各種狂歡行銷,台灣如蝦皮、MOMO、松果購物等等也持續 618 大檔。而台灣目前處在疫情中,也還是有觀察到許多品牌化危機為轉機,調整了預定的檔期,如 PChome 24h購物機動性將向來最重要的品牌週年慶,直接轉型為「生日不過,疫情快過」,同時致敬這段時間最辛苦的第一線醫護人員、消防、警察及物流人員等,將生日祝福轉為一起祈福,堅持全台配送,不分區不間斷,與大家站在一起守護台灣,祈禱疫情盡快過去,台灣能夠恢復日常的生活。在這個時刻,品牌最重視同島一命,堅持與大家一起度過難關。

目前正值618購物節之電商大檔期。/Photo Credit: 新聞資料
PChome 24h購物因應疫情,將籌備已久的生日週年慶轉型,左圖為品牌原定活動主題已經陳設在阪急看板,右圖為滾動調整後,與民眾一起祈禱疫情快過。/Photo Credit: 新聞資料

此外,在社群平台上也可以看到大家紛紛利用自媒體的流量,即時同步政府訊息,分享疫情指揮中心最新的防疫措施,如立法委員蔣萬安、江啟臣、孫大千、洪孟楷等人,除了盡政治人物職責在臉書提供民眾第一手疫情政策措施及防疫相關資訊外,也發揮社群影響力進行串聯,呼籲大家在家別亂跑。電商平台也在臉書社群提供民眾最新的疫情發展,並針對疫區民眾主動發送安心簡訊,並以 email 通知到貨時間,讓民眾知道商品供應無虞,不必恐慌搶購物資。

透過社群影響力,可有效提醒民眾居家防疫及快速傳遞資訊。/Photo Credit: 新聞資料

跟隨政府動態提供「階段式購物」,買得到之餘也要安全送達

隨著政府公告,因應疫情不斷升級,許多行業也進行了階段式的調整。如多家餐廳先推出外帶折扣或在戶外推出外帶專區,第二階段則是推出便當或套餐組合搶攻外帶市場,再來則是加入外送行列,甚至是推出宅配料理包,讓民眾不出門也能享受美味,配合消費者需求提供階段式服務。

電商也洞察消費者需求,優先提供民眾防護用品,如口罩、酒精等清潔消毒用品;第二階段則是生活必需品,如泡麵、衛生紙、即食料理等;第三階段是當居家辦公、分流措施啟動後所需要的辦公用品及筆電等,尤其是開始停課之後,小孩居家學習也不能中斷,因此線上學習的用品也不能少;而隨著休閒育樂場所的關閉,第四階段推出運動健身用品鼓勵大家在家運動;第五階段則是因應部分地區開始停班停課,也推出在家娛樂用品,解決民眾因長期居家而產生的憂鬱感。

許多餐廳因應疫情,進行階段式調整。/Photo Credit: 新聞資料
電商也規劃階段式購物以滿足消費者所需。/Photo Credit: 新聞資料

疫情期間為遵守防疫政策,民眾開始減少外出,生活物資採購需求迅速轉為線上購買,大量民生用品採購紛紛改用電商及美食平台一次滿足,外送平台也因此積極找尋更多合作夥伴,如台鐵便當、IKEA 等。過往只有實體販賣的品牌都開始與外送平台合作,讓消費者一站購足;甚至連計程車業台灣大車隊也開始轉型投入餐飲外送行列;許多餐飲大品牌也加速數位化,如王品、饗食天堂;百貨也因禁止內用改為外帶外送,如全台遠百在一樓戶外設立「速立便」供消費者外帶及取貨,及線上「Stay Home」商品專區,業績也因此有顯著成長。而電商及外送平台作為防疫時期生活物資的後盾,也採取對應安全應變措施,像 PChome 24h購物除落實無接觸防疫政策外,也為員工增加購買「防疫保險」,費用由公司全額負擔,保障員工也保障消費者安全;無獨有偶,美食外送平台也呼籲消費者使用刷卡取代付現,為的都是確保在至關重要的最後一哩路上,給予消費者全方位、安全無虞的防疫保障。

外送、物流業者送貨不上樓,最後一哩路保障員工及消費者的安全。/Photo Credit: 新聞資料

疫情加速全台數位化轉型 齊心度過艱難時刻! 

因應全台停課,教育部主動開啟許多線上資源,提供數位雲端化的線上課程及線上作業,讓學生停課不停學,在家也能線上學習。一直以來推行在線遊戲學習平台的 PaGameO 也與慈濟合作推行防疫線上學習,利用線上電競遊戲的概念進行環保教育,打造環境教育與防疫意識,趁著疫情推廣數位化學習。許多健身房及私人教練也推出線上訓練課程,鼓勵在家的民眾更多運動的選擇,幫助提升免疫力,還能講降低情緒低落感。

攤開確診者足跡一看,傳統市場、生鮮超市都成為群聚熱點,擁有生鮮供貨的電商平台在疫情期間成為至關重要的防疫主力,透過線上購物可以減少人際接觸,安心防疫準備日常生活物資。實體超市也開始與外送平台合作推出生鮮專區,降低群聚採買風險。另一方面,各縣市鄉鎮的農會也在此時推出蔬菜箱、漁產箱、肉品箱等生鮮宅配,讓大家可以安心在家逛市場,透過線上網購滿足,台灣規模最大的農產運銷公司北農也推出各種蔬菜箱,滿足不同需求的家庭和消費者。

業者推出蔬菜箱,透過線上訂購滿足民眾需求。圖片來源:/Photo Credit:新聞資料

去年因為台灣防疫有成,大家都在擔心是否錯過了全球數位化轉型的浪潮,但是在這次疫情升溫的險峻時刻,我們也看到台灣在數位化、線上化帶來很大的改變,人民能夠維持日常生活,各行各業都扮演著至關重要的角色,相信在需要更多正能量的此時,我們能夠持續給予彼此協助、堅持下去。

本文章內容由「戰國策傳播集團」提供,經關鍵評論網媒體集團廣編企劃編審。