[專訪]注重資安教育對抗新型態駭客攻擊

2018 / 01 / 28

編輯部

這幾年除了勒索軟體攻擊、關鍵基礎設施遭入侵等事件經常出現外，對於2018年預測將持續擴及不同產業之外，駭客組織運用連網裝置發動大規模DDoS攻擊，亦可能會愈來愈頻繁。

伴隨著駭客組織日益多元的攻擊手法，近幾年企業持續擴大投資在資安防護架構的費用，只是仍然難以有效阻擋惡意程式入侵，特別是這幾年比特幣的盛行現象，更讓犯罪組織無所忌憚。以2017年5月13日爆發的WannaCry為例，便是針對Windows作業系統漏洞設計的勒索軟體，主要是運用AES-128和RSA演算法惡意加密用戶檔案，藉此達到勒索比特幣為目的，預估有上百個國家的數萬名用戶受害。即便時至今日，在WannaCry變種軟體不斷增加的狀況下，全球各地亦持續傳出各種零星受害事件，也凸顯出企業正面臨前所未有的資安風險。

另一個值得關注趨勢，則是愈來愈多國家的關鍵基礎設施遭到入侵，如烏克蘭便連續多次發生發電廠及供電設備被攻擊事件。而美國、土耳其、瑞士等國家的能源設施，亦傳出遭到惡意程式入侵，儘管目前尚且未傳出重大災情，但難保日後不會影響到民眾日常生活，甚至引爆成為國與國之間的戰爭。

資策會資安科技研究所所長林宗男說，駭客組織為獲得龐大經濟利益不斷精進攻擊手法，近來更

大量運用勒索軟體直接從企業、個人取得贖金，因為相較於過去將個資賣給犯罪組織的模式，其獲利更為豐厚且直接。而難以追蹤資金走向的比特幣，亦助長駭客運用勒索軟體攻擊的風潮。此外，關鍵基礎設施遭到惡意程式入侵已非新聞，重點在於該類設施多屬於實體網路隔離，勢必肇因於網路隔離不確實，才會給予駭客有可趁之機會，因此政府組織需要再多花些時間重新檢視網路架構的安全防護。

連網設備成攻擊目標企業應強化員工資安意識
據Gartner研究報告顯示，在行動裝置出貨量大幅增趨勢，全球連網裝置將在2020年達到500億個，且帶動各類智慧生活應用服務不斷地湧現，為消費者創造更美好的生活。林宗男表示長期觀察全球資安趨勢的資策會資安科技研究所認為，在連網裝置受限於運算能力不足，難以對抗惡意程式入侵的狀況下，早已成為駭客組織鎖定的攻擊目標。林宗男進一步指出，以往台灣民眾總覺得資安威脅跟自己的日常生活無關，但是自從2016年第一銀行爆發ATM遭到入侵、2017年遠東銀行發生巨額款項被盜轉後，多數人開始警覺駭客攻擊事件的嚴重性，特別是當周邊連網設備遭入侵，成為駭客發動攻擊的殭屍設備後，可以觀察到民眾已逐漸體認到資安防護的重要性。
因此，林宗男建議，若要防範前述事件發生，除強化基礎防護能力之外，推動資訊安全教育訓練亦非常重要，如一般民眾在家中使用網路攝影機、NAS等設備時，應該要避免使用預設密碼、改用複雜度更高的高強度密碼。至於企業用戶部分，則在定期為員工進行教育訓練之外，亦須透過資安防護演練的方式，提高全體同仁的資安意識，才有效降低惡意程式的入侵機會。

運用AI技術發展先進防護機制
資安等於國安的思維下，林宗男說資安所長期投入先進防護技術研發，並藉由舉辦產業研討會的方式，將研究成果分享相關業者，期盼藉由彼此交流的方式，共同提升台灣資安產業的能量。如資策會資安所與臺大資訊安全技術中心在2017年12月共同舉辦產學技術媒合交流會，便吸引許多重量級業者參與，亦有許多知名專家到場分享經驗，堪稱是台灣最重要的資安研討會之一。

隨著機器學習、AI等技術成熟，近來資安所亦投入運用人工智慧技術發展防護機制，即透過機器感知弱點探析、深度學習威脅防禦與資安威脅情蒐研析等，發展雲巫獵者CloudOrion等核心技術。這套機制將可協助業者做到自動挖掘環境資訊、模型建立與應用，以智慧方式達到儘早發現威脅，以降低企業損害的目的。

最後，林宗男表示資安所亦研發SecBuzzer情資分析平台，藉由整合全球知名情資來源，以API方式提供產業進行各種情資的逆向分析，再從看似相同的攻擊手法中，找出防堵資安威脅案件的對策，有助強化企業對情資掌握能力。其懇切的提醒大家，畢竟在資安威脅快速爆發的今日，唯有善用各類資安情資，才能對抗無所不在的駭客攻擊。

資安教育駭客