2016年初香港金融管理局發現,有駭客組織假冒金融單位發出內建詐騙網站連結的新聞稿,企圖誘騙不知名民眾連上該網站,藉此達到入侵企業內部網站的目的,儘管該詐騙網站造成的傷害尚且無法統計,不過以凸顯出駭客正透過各種管道入侵企業內部。而IBM IPS擁有最先進、準確率最高的偵測技術,更能夠在不影響網路運作的情況下,同時自動阻絕網路上的惡意攻擊,堪稱是保護企業網路安全的最佳選擇。
多年前,鑑於臺灣個資外洩事件過於嚴重,以致於電話詐騙事件不斷發生,在行政院主導下,除法務部制訂新版個人資料保護法,明訂企業需盡保管人的責任外,刑事局也設立165反詐騙專線與網站,方便民眾舉報可疑的詐騙行為。儘管此舉果然讓橫行多時的詐騙事件下降,各企業用戶與電商業者也積極添購各種資安設備,但至今仍然無法完全阻擋資料外洩事件發生,導致不時傳出有民眾受騙上當的事件,也凸顯資安防禦機制仍有不少改進空間。
.jpg)
數聯資安業務處副處長張政權指出,現今駭客入侵公司內部網路之後,並不會在第一時間立即發起攻擊,反而選擇先隱藏自身的位置,伺機入侵高權限的電腦之中,藉此在企業不知不覺狀況下,竊取寶貴的消費者交易個資。然而一般企業所佈署的資安設備大多僅針對外對內的網路層威脅手法,無法有效地監控早已進入企業內部的可疑惡意程式或活動,才會讓駭客組織有予取予求的機會。
其次,多數企業發現遭到駭客入侵之後,幾乎都僅是選擇將有問題電腦進行格式化並還原至前一版系統備份狀態,並沒有完整清查駭客入侵的路線,以及盤點實際的受害電腦數量與進行惡意程式檢測,最終會導致資安事件不斷發生。在資安威脅事件不斷發生下,數聯資安建議企業用戶除添購可監控公司內外部網路狀態的IBM IPS設備之外,應該要搭配數聯資安提供的專業資安監控服務以及適切的資安評估與資安管理活動,才能有效保護企業整體網路的安全。
四大面向著手 建構新資安防護網
致力成為大中華區最專業且值得信賴的數聯資安,以為客戶提供最佳的資安防護系統及整體解決方案為使命,協助客戶建構完整的資安營運平台,自基礎網路底層網路資安防護、中層應用系統防護,乃至高層資安整合與專業顧問服務等,均是該公司的服務範疇。數聯資安以產品、技術、管理為經營發展的三大重要基石,多年來已累積非常豐富的資安經驗,能為客戶提供最佳效益之資安防護系統及整體解決方案,進而大幅改善網路安全體質,規劃完整資安防禦機制。
張政權認為,要應付日趨複雜的資安威脅,應該要從「資安管理」、「資安評估」、「教育訓練」、「資安防禦」等四個面向著手。尤其教育訓練在整體資安防禦架構中,也扮演非常重要的一環,唯有加強同仁的資安危機意識,結合電子郵件社交工程資安演練,才能避免因為人為疏忽,讓駭客組織發動的APT攻擊輕易得逞。至於資安防禦的重點,則應該要依照產業特性與網路規模,部署適切性的資安設備,以提升組織營運面與安全強度,同時搭配監控中心的即時偵測機制,才能提升資安人員的反應與處置能力。
以數聯資安的U-SOC資訊安全委外管理服務為例,便可為企業提供全年無休、每天 24 小時的入侵防護,防護範圍涵蓋入侵攻擊事件的即時監控、長期網路威脅分析及線上緊急應變處理建議等。一旦發生資安事件,則能協助企業即時瞭解入侵事件資訊、適時的進行事件應變處理,並提供專業安全事件統計報表,讓企業處於安全無虞的商業環境中。
IBM IPS偵測能力強悍 對抗駭客最佳工具
IPS設備從問世至今已有10多年歷史,市面推出入侵防禦系統的資安業者不少,但是多半欠缺足夠偵測與防護能力,以致於多數企業對IPS效能無法認同,反而給駭客更多入侵管道。相較之下,IBM IPS設備最先進、準確率最高的偵測技術,更能夠在不影響網路運作的情況下,同時自動阻絕網路上的惡意攻擊。根據IBM提供資料顯示,IBM IPS系列可阻擋多種已知與未知的攻擊行為,包括 DDoS、後門程式以及混合型攻擊手法等等,搭配Proventia Management SiteProtector的中央控管平台,還可與IBM其它資安產品整合為一,提供企業網路、伺服器以及個人電腦最完整的資安保護。
值得一提,這款產品是以RealSecure 偵測技術為基礎,具有137種以上通訊協定(包含 VoIP 之通訊協定)之分析能力,並內建超過 2000項的攻擊特徵資料庫,加上出廠時即啟動180種以上防護規則,可阻擋MS Blaster、SQL Slammer、Nimda、Code-Red 等知名攻擊手法,能立即阻絕惡意程式入侵。考量到資安威脅不斷快速增加中,IBM IPS系列更內建X-Press Update功能,能隨時從雲端下載IBM X-Force平台中的最新更新資料,搭配專業委外管理服務,自然能達到保護企業網路安全的目的。
張政權說,引進防護功能完善的資安設備與資安日誌軌跡紀錄的保存,是對抗駭客攻擊的重要步驟之一。而在臺灣資安人才不足的狀況下,多數企業也缺乏資安人員的編制及整備度,以致於發生資安威脅事件時,企業資訊人員往往不知道如何進行危機處理,乃至於第一時間的危機事發報告呈現、如何主動積極因應主管機關與刑事偵防的查核、資安日誌軌跡的舉證、以及短時間資安防禦的策略亦需要盡快進行即時偵測與阻絕等活動,此時就是企業所應善盡管理之責。而數聯資安擁有臺灣最完整的資安監控團隊,可為企業提供7x24x365的資訊安全防護服務,包含事前預警、即時監控、事件研判、通報處理等工作,節省處理繁雜資安事件所付出的成本,讓工作繁重的資訊人員,能夠更專注於企業核心價值的資訊應用服務上。