反應太慢、守口如瓶,企業與國家資安盲點怎解?專訪 Check Point 亞太、中東與非洲策略長

評論
Photo Credit: INSIDE ▲ Check Point 亞太區策略長 Tony Jarvis
Photo Credit: INSIDE ▲ Check Point 亞太區策略長 Tony Jarvis
評論

來自以色列的企業資安公司 Check Point 上週舉辦了國際年會,我們也直擊現場並採訪到 Check Point 亞太、中東與非洲威脅預防策略長 Tony Jarvis,以及 Check Point 雲端安全暨 IoT 產品總經理 Yariv Fishman,談談國家級攻擊和 IoT 時代的攻擊。

本篇訪問到的是 Tony Jarvis,有興趣的讀者也可以參考一下 Yariv  Fishman 的訪談。

勒索加密貨幣退燒卻不可忽視

在 2016 年與 2017 年都榜上有名的勒索軟體,到了 2018 僅佔整體攻擊手法的 4%,取而代之的是企業 22% 每週會受到挖礦攻擊,以及 33% 受到行動裝置惡意軟體入侵。

但是既然超過九成的攻擊目標都是為了錢,勒索軟體仍舊是一項防範重點。Tony 說,勒索軟體存在已久並非什麼新鮮事,但 2016 年大規模要求以加密貨幣支付贖款,為駭客提供了一個比現金、信用卡更難追蹤的管道,因此引起大流行。

再來,Check Point 年度報告顯示,加密貨幣勒贖在亞洲有特別猖獗的趨勢。Tony 解讀,這並非是亞洲資安技術防範不足。對駭客來說,既然錢是主要目的,當然會瞄準願意付款又有錢的社會攻擊,而虛擬錢包的金額與交易紀錄公開,因此可以找出最有效率的攻擊區域。從駭客的動機出發,再搭配其他研究佐證,這樣的趨勢顯現的除了地區文化下的行為差異,背後還有亞洲崛起而樹大招風的原因。

5G 普及,IoT 攻擊將崛起

隨著 5G 這項基礎建設在 2019 年即將導入商用,IoT 裝置普及的時代就在眼前,各種智慧裝置運算力弱、規格低,加上沒有足夠的電量支撐,難以安裝及運行防毒軟體。

Tony 提出,這些防護措施就得安裝在物聯裝置以外,比如 Check Point 就提供將防護關卡放在智慧裝置與辦公室 WiFi之間,不論是用軟體的 micro agents,或者硬體的 gateway 產品,都可以藉由 Check Point 的服務來配置相應的資安防護菜單。不只 Gateway,Check Point 也有和電信公司合作,從基礎建設下手,提供使用者加值的安全方案。

防範國家級攻擊:在機密中拼湊修補資訊

大會開場提到,駭客的攻擊動機九成以上都是為了錢,這也是勒索軟體到了今年仍歷久不衰的原因。

然而剩下的少部分則是非個體戶、有組織的數位攻擊,Tony 補充這種攻擊常見基於政治或商業機密的動機。

當數位攻擊拉升到國家層級,使用資訊戰能夠創造自身優勢並製造對手國內問題,為了嚴加防範,像美國就成立了網路部隊。另外也可以針對基礎建設系統攻擊,造成大規模毀滅。Tony 舉例烏克蘭就曾經失去整個國家的電力,雖然無法證實是否因資安攻擊引起,但如水電、網路系統只要遭到癱瘓都能造成極大的損失。

而以 Check Point 的角度來說,也會在技術方面協助各國政府,提供資安服務。不過事涉國家機密,許多案件不僅對外保密,對內也有許多關鍵資訊分層封鎖,無法透露。

Check Point 也理解這樣的狀況,並且盡量就能獲取的資訊拼湊問題與解決方法。Tony 舉例,「為什麼」通常是最敏感的部分,接觸的技術負責人經常不能說或者因層級太低不知道。但是什麼漏洞、是不是作業系統沒補丁這些通常都可以找得出來。

輕忽態度、應變緩慢威脅企業安全

面對企業資安,問題面向有些微妙的不同。Tony 舉例,有些案例中不論是資深的企業或資深的主管,可能對於新技術不熟悉。在企業來說可能是面臨跨界 AI、自動車、物聯網等新領域,沒有產業經驗。Tony 認為可以透過參考他人案例,多多閱讀以掌握趨勢。

而對主管來說可能是非技術主管做決策,所以不了解資安風險的後果。Tony 就學著捨棄技術詞彙,用商業的角度分析遭到攻擊會造成什麼損失,並且試著「翻譯」技術用語,讓對方能夠理解,這才是最重要的。

另外 Tony 分享在與企業或政府機關溝通過程中,常見主管沒有意識到應用多重手法來防範威脅的重要性。比如與外部網路隔離的電腦 air gap(氣隙網路)就常被誤認為萬靈丹。然而只要資安意識不足,員工拿著已被感染的 USB 隨身碟插進公司電腦而引發災情的案例其實不在少數。

健全資安:公司要有快速應變機制

除了技術上的安全防護關卡,Tony 認為公司領導者還必須了解資安觀念,從制度管理面防堵「人」這個資安弱點。他舉例,尤其對於像銀行這種歷史悠久的產業,對安全有嚴格要求的同時,定下了多重的規範任何決策都得層層上報,反而在系統遭到侵害時無法及時反應。

Tony 根據過去在新加坡銀行業工作經驗,表示一般狀況下 IT 人員要更改系統,從發出請求到真正開工可能長達一週。但若是遭到駭客攻擊,濫用漏洞及惡意軟體,不用幾小時就可以把資料偷走。

因此他建議,儘管大企業必須有嚴謹的組織流程,但最好還是針對資訊安全建立緊急應變小組待命,一旦有問題就馬上修補。雖然即時修改系統有風險,但總比被駭的後果好上太多,只要過程確實留存紀錄,修補就算出錯也還能夠挽回。



精選熱門好工作

平台營運專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

UI/UX 設計師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

資深軟體工程師 (Senior Software Engineer) 有Node.js經驗

iKala 愛卡拉
臺北市.台灣

獎勵 NT$20,000

評論