首頁 > 焦點新聞

[資安小錦囊]內部威脅 您清楚了嗎?

作者:編輯部 -2018 / 05 / 31 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

台灣過去曾經有個案例,一家公司的網管人員,發現公司內有某一台工作站會固定對外傳送資料出去,雖然傳送的資料是微量的資料,且都符合公司的政策,但是資料傳出的時間太敏感,多半發生於半夜兩、三點,然而這家公司非二十四小時營業的企業,結果經過再仔細一查,才發現這一台工作站,中了後門程式。不但如此,這個部門有三分之二都受到感染,只是其他電腦傳送的時間是正常上班時間,被忽略掉,沒有被察覺出來。

另一個案例是發生在國內某家銀行金融機構的同仁身上,因為網路上傳下載太多的影片,導致整個硬碟空間不足外,甚至連防毒軟體都無法更新,以致最後遭受到病毒的感染,讓全公司在營業時間網路沒有辦法正常運作引起嚴重的客訴狀況。

上述這兩個例子,我們可以再次的觀察到,其實所謂的資安議題,絕大多數都是來自於內部。不正當的授權,取得較高的使用權限,或是在不適當的時間、地點,傳送不當的資料,或是為了貪圖方便使用,大量開放遠端電腦連線,這些其實都是來自於內部的威脅。這幾年大家一直在強調的社交工程演練,或是一般的資訊安全意識訓練,其目的就是為了杜絕來自內部的傷害。

然而這些來自於內部的威脅,往往也很難被發現,因為人為的因素,要在單位中主動發現這些問題,並且落實壞人的角色,這對於很多人來說是不願意去扮演這樣的角色。還有一個原因,則是大家的心態依舊建立在資安的威脅大部份來自於外部,尚未意識內部的威脅重要性。同時這些內部的威脅,會隨著企業內部組織的大小而影響到行為模式,經常有許多的記錄,不見得記錄後被呈現出來,而是要有專人去注意這些異常情況的發生,大家就會開始覺得,我花那麼多時間去找到這些威脅,但是高階主管不一定認同他們的重要性,對於他們來說,還不如去做一些外部可以看的改善,說不定這樣,到了年底檢視績效績效還比較好看些,因此這些內部威脅的事件處理與防禦,也往往成為資安或是網管人員心中最不願意去提及的部分。

原則上,要發現這些內部威脅,除了前面提到的,要有方法能夠把單位內各個電腦、網路設備的記錄全部加以保存起來,同時這些保存的記錄,還要能夠加以分析或整理,才能夠找到這些異常事件的來源,並且能夠針對所發現的狀況,確實找出問題的所在,才能真正的對症下藥,提出對應的解決方案。但是光是要記錄這些設備的活動,那就是一件很大的工程。這些紀錄還要能夠加以整理,並且有專人處理,就如前面所提,如果沒有適當的工具,單純利用人工的方式來處理,到後來一定就只是做表面工夫。

1
推薦此文章
5
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…