https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

[專訪]注重資安教育 對抗新型態駭客攻擊

2018 / 01 / 28
編輯部
[專訪]注重資安教育 對抗新型態駭客攻擊
這幾年除了勒索軟體攻擊、關鍵基礎設施遭入侵等事件經常出現外,對於2018年預測將持續擴及不同產業之外,駭客組織運用連網裝置發動大規模DDoS攻擊,亦可能會愈來愈頻繁。

伴隨著駭客組織日益多元的攻擊手法,近幾年企業持續擴大投資在資安防護架構的費用,只是仍然難以有效阻擋惡意程式入侵,特別是這幾年比特幣的盛行現象,更讓犯罪組織無所忌憚。以2017年5月13日爆發的WannaCry為例,便是針對Windows作業系統漏洞設計的勒索軟體,主要是運用AES-128和RSA演算法惡意加密用戶檔案,藉此達到勒索比特幣為目的,預估有上百個國家的數萬名用戶受害。即便時至今日,在WannaCry變種軟體不斷增加的狀況下,全球各地亦持續傳出各種零星受害事件,也凸顯出企業正面臨前所未有的資安風險。

另一個值得關注趨勢,則是愈來愈多國家的關鍵基礎設施遭到入侵,如烏克蘭便連續多次發生發電廠及供電設備被攻擊事件。而美國、土耳其、瑞士等國家的能源設施,亦傳出遭到惡意程式入侵,儘管目前尚且未傳出重大災情,但難保日後不會影響到民眾日常生活,甚至引爆成為國與國之間的戰爭。

資策會資安科技研究所所長林宗男說,駭客組織為獲得龐大經濟利益不斷精進攻擊手法,近來更大量運用勒索軟體直接從企業、個人取得贖金,因為相較於過去將個資賣給犯罪組織的模式,其獲利更為豐厚且直接。而難以追蹤資金走向的比特幣,亦助長駭客運用勒索軟體攻擊的風潮。此外,關鍵基礎設施遭到惡意程式入侵已非新聞,重點在於該類設施多屬於實體網路隔離,勢必肇因於網路隔離不確實,才會給予駭客有可趁之機會,因此政府組織需要再多花些時間重新檢視網路架構的安全防護。

連網設備成攻擊目標 企業應強化員工資安意識
據Gartner研究報告顯示,在行動裝置出貨量大幅增趨勢,全球連網裝置將在2020年達到500億個,且帶動各類智慧生活應用服務不斷地湧現,為消費者創造更美好的生活。林宗男表示長期觀察全球資安趨勢的資策會資安科技研究所認為,在連網裝置受限於運算能力不足,難以對抗惡意程式入侵的狀況下,早已成為駭客組織鎖定的攻擊目標。林宗男進一步指出,以往台灣民眾總覺得資安威脅跟自己的日常生活無關,但是自從2016年第一銀行爆發ATM遭到入侵、2017年遠東銀行發生巨額款項被盜轉後,多數人開始警覺駭客攻擊事件的嚴重性,特別是當周邊連網設備遭入侵,成為駭客發動攻擊的殭屍設備後,可以觀察到民眾已逐漸體認到資安防護的重要性。
因此,林宗男建議,若要防範前述事件發生,除強化基礎防護能力之外,推動資訊安全教育訓練亦非常重要,如一般民眾在家中使用網路攝影機、NAS等設備時,應該要避免使用預設密碼、改用複雜度更高的高強度密碼。至於企業用戶部分,則在定期為員工進行教育訓練之外,亦須透過資安防護演練的方式,提高全體同仁的資安意識,才有效降低惡意程式的入侵機會。

運用AI技術 發展先進防護機制
資安等於國安的思維下,林宗男說資安所長期投入先進防護技術研發,並藉由舉辦產業研討會的方式,將研究成果分享相關業者,期盼藉由彼此交流的方式,共同提升台灣資安產業的能量。如資策會資安所與臺大資訊安全技術中心在2017年12月共同舉辦產學技術媒合交流會,便吸引許多重量級業者參與,亦有許多知名專家到場分享經驗,堪稱是台灣最重要的資安研討會之一。

隨著機器學習、AI等技術成熟,近來資安所亦投入運用人工智慧技術發展防護機制,即透過機器感知弱點探析、深度學習威脅防禦與資安威脅情蒐研析等,發展雲巫獵者CloudOrion等核心技術。這套機制將可協助業者做到自動挖掘環境資訊、模型建立與應用,以智慧方式達到儘早發現威脅,以降低企業損害的目的。

最後,林宗男表示資安所亦研發SecBuzzer情資分析平台,藉由整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出防堵資安威脅案件的對策,有助強化企業對情資掌握能力。其懇切的提醒大家,畢竟在資安威脅快速爆發的今日,唯有善用各類資安情資,才能對抗無所不在的駭客攻擊。