編輯部
過去我們一直在防範外部攻擊,但是隨著各種防禦措施的增長,現在已經能夠有效管理並過濾絕大部分的外部威脅,現在還能夠造成威脅的原因,多半起源於內部未能即時更新或修正已知的漏洞。
話雖如此,為什麼我們依然聽到有許多資安事件的發生?最重要的原因就是現在攻擊的發起點已經不在外部,相反的,現在攻擊發起點是從內部展開。
根據統計顯示,目前經過執法機關確認後,有 90% 以上的攻擊是由犯罪組織啟動的,而這些犯罪組織要的不只是破壞,而是竊取重要的營業機密,或是透過入侵內部端點以掌握關鍵服務的控制權,進而要脅或癱瘓企業營運,直到獲得相當金額的不法利益為止。
這些鎖定目標的攻擊事件,不但讓企業難以預防,同時也讓資安防禦工作更為嚴峻。因為企業不單要強化各種企業資訊環境邊界的防禦體系,更重要的是如何確保內部員工不會做出危害企業的行為,同時還需制定一定的行為準則及規章,進而避免員工在無心當中造成營運上的損失。
攻擊的 4 大管道
俗話說「雞蛋再密也有縫」,而攻擊者入侵企業環境最主要的 4 種途徑就是鎖定這些防禦體系中的漏洞,其中包含系統漏洞、不適當的授權、 SQL 注入攻擊與鎖定的惡意軟體。
光是以惡意軟體一項而言,在 2008 年所偵測並統計到的新惡意軟體特徵數量,便高達了 160 萬筆,這遠比過去 17 年的總和還多。這也顯示犯罪組織為了想盡辦法取得特定電腦的控制權而無所不用其極,用盡各種手段讓使用者自投羅網。
雖然這 4 大途徑中,有 3 項看似應是資訊部門人員的責任,但事實上,最危險的反而落在企業的使用者身上,無論是有意或無心,個人端點若是因惡意軟體入侵,因而被犯罪者掌握控制權之後,他便能擁有包含個人資訊、憑證、數位檔案及設備使用權等各種存在於電腦上的內容。這就像是抓替身一樣,如果公司裡面的中高階主管電腦遭受入侵,犯罪者便能在數位世界中披上該受害者的外衣,透過偽裝在企業內部網路中盡情遊走而不被察覺,進一步造成更大的危害。
2010 年新趨勢
2010 年中我們認為資安威脅應該會朝向更精準、更難以察覺的方式發展,其中包含更多的預構式惡意軟體套件、鎖定特定節日或事件、社交工程突破及更特製化的惡意軟體。
過去打造一套惡意軟體,可能需要花費一定時間,且需從頭一步一步做起,但現在已有模組化設計,可以讓惡意軟體開發者加速開發過程,同時利用各種模組組合,更會讓威脅多元化,也讓防護更加困難。同時鎖定特定節日,也會讓更多人因為疏於防範,而更易於掉入犯罪者精心佈置的陷阱。
而無論是何種方式所造成的惡意攻擊事件,其最終結果都是導向企業重要資料的洩漏。因此企業最重要的資安工作除了持續強化並更新現有資安體系之外,更重要的就是如何做好終端電腦的防禦及個人資安意識的改變。
防禦資料洩漏確保企業商機
在累積並分析多年的經驗後,我們了解其實資料洩漏是可以預防且避免的。因為所有行為模式都有其痕跡可尋,而在賽門鐵克數年來收集並分析各種使用者行為模式之後,我們已找出多種可能造成資料洩漏的異常行為或模式,能夠協助企業避免災害發生或進一步擴大。
不過,防範資料外洩並非單一解決方案所能夠達成的,它仰賴多種解決方案共同協同合作。除了需要偵測終端電腦使用狀態外,還需要過濾各種有害內容及偵測整體網路上的行為狀態,這也是為何目前僅有少數廠商能夠提出完整解決資料外洩的資安方案之原因。
現在攻擊行為已經漸漸越來越隱密,同時也越來越多樣化,企業應提早檢視並省思目前的資安架構是否符合新一代的要求,避免產生不必要的風險,甚至造成災害發生。
(作/臺灣賽門鐵克董事總經理 曾銘仁)