觀點

【2012資安趨勢論壇】換個腦袋作資安 整個產業都要換換思維

2012 / 05 / 24
吳依恂
【2012資安趨勢論壇】換個腦袋作資安 整個產業都要換換思維

政府單位不僅醞釀從雲端服務的規劃提升資安能量,也認為數位科技產業對社會、未來法規遵循有一定的影響,因而認為應加強對數位鑑識產業的重視。行政院研考會資管處處長何全德就談到現階段政府對於雲端服務的規劃,涵蓋從內部運作管理到外部民眾服務等。內部管理方面,包括電子化政府基礎建設雲端發展計畫及雲端資安防護整合服務計畫,例如未來將建置資安威脅情蒐雲端系統、發展雲端安全檢測評鑑標準系統等;為民服務方面,未來將利用雲端技術提供更多行動電子化政府服務等。

 

政府聯合產業力量對抗威脅

 

行政院科技顧問組資安小組主任柴惠珍認為,各國政府對數位鑑識產業的重視愈來愈高,包括美、日、韓、歐盟、大陸等國皆投注許多資源全力發展,至於台灣,個資法的通過為相關產業帶來發展潛力與機會,未來除配合法規遵循需求,發展主機、網路、雲端鑑識…等提高產值外,還計劃朝ICT黑盒子觀念創造加值服務,如:手機內嵌數位鑑識記錄軟體,擴大數位鑑識產業的產能。

台灣駭客行為非常猖獗,包括病毒攻擊、偽冒釣魚網站…等,經濟部商業司七科科長陳威達指出,這對EC業者帶來相當大的困擾,因此成立電子商務資安通報服務中心(EC-Cert)與網站身分識別標章兩個機制,前者透過資訊分享,幫助EC業者建立足夠的應變機制,減少駭客的衝擊與傷害,後者則是幫助消費者辨識網站身份是本尊還是山寨版,避免被駭客竊取帳號密碼,保障線上交易安全性。
根據反釣魚工作小組(APWG, Anti-Phishing Working Group)的資料顯示,台灣網路釣魚網站的存活時間約50幾小時,TWCERT/CC(台灣電腦網路危機處理暨協調中心)技術組組長許乃文說,這是遠高於全球網路釣魚網站的存活率,為了要解決目前台灣網路面臨到的威脅狀況,目前透過自動化的機制初步讓釣魚網站的存活時間降低到24小時以內。

歷久彌新的攻擊更加「個人化」 靠自動化機制統整制敵

在一些分析報告當中,我們可以看出攻擊手法不僅歷久彌新,更是不斷的在演進。資安廠商提供的思維與解決方案也都有普遍的共識,那就是要透過更加整合、統一性的自動化機制來解除資安威脅。

Xecure Lab首席資安研究員邱銘彰,分享最近引起諸多話題的APT攻擊時,提及攻擊趨勢的改變,已經是從封包攻擊、DDoS攻擊,到針對應用程式的攻擊,這幾年來更轉變成社交工程攻擊,主要目標就是更上層的使用者。也就是從IP Port Aware => Application Aware => User Aware (or Threat Aware)。他認為,防護思維也必須跟著改變,應該透過系統化、配套的機制來做偵測與防禦。

儘管企業已經佈署了很多資安解決方案,老問題仍然層出不窮。台灣IBM軟體事業處資深顧問莊家瑄談到前線防禦攻擊時就說,根據X-Force Team的趨勢報告分析,SQL Injection 又榮登駭客攻擊手法第一名。台灣IBM技術長林育震認為,單從資安風險評估企業威脅,將會顯得太片段而無法掌握全局。2012年將成立資安部門的IBM未來將透過商業智慧與資安事件管理分析整合,協助企業面對企業營運挑戰,提高企業資安能見度。台灣IBM軟體事業處資深顧問張寅健就說,不應光從產品面來因應,舉資料庫安全來說,資料庫監控(DAM, Database Activity Monitoring)就應從小圈圈往外擴散,看產生的報表是否符合法規稽核,包括是否做好資料庫的弱點評估,評估範疇包括權限管理、資料庫行為模式等,再拓展到符合個資法規的因應。

McAfee台灣暨香港區總經理葉精良表示,對企業來說,資安設備的採購與佈署已相當完整,如今需要的是一個集中管理平台,能夠收斂、歸納並分析、比對然後自動部署在所有安全產品,讓現有資安設備發揮最大功效,讓IT人員能夠集中管理或佈署(佈署至端點或各個資安設備)以及產出經過分析彙整、具有價值及可呈現給 CIO/CSO的資訊。