觀點

拆掉無意識架起來的網路安全無形圍牆

2017 / 06 / 26
許力仁
拆掉無意識架起來的網路安全無形圍牆
從Mirai到Persirai、CloudBleed乃至於WannaCry,最近併發的網路攻擊在台灣造成極度的不安與混亂,雖然台灣在過去經常成為這類全球網路攻擊事件的被攻擊目標對象的排名之列,在F5 Labs的IoT裝置威脅分析報告也發現,中國、韓國和越南是IoT裝置攻擊威脅最嚴重的國家。尤其,中國以52%的暴力攻擊掃描(brute force scans)領先,超過其他所有排名前19的國家總和。台灣雖然沒有上榜,但這些年來應用經濟的快速變遷,科技技術的創新應用,相當程度也意謂著網路犯罪者已將注意力轉向我們。

IoT:混亂的世界
當我們屏息憂心下一波網路攻擊的同時,企業組織正絞盡腦汁設法保護每一個不安全的端點,他們為了猜測下一次的威脅源而陷入無止息的憂慮與不安。F5 Labs最近的威脅分析報告(The Hunt for IoT)也指出,去年IoT攻擊增加1,373%而且沒有趨緩的跡象。就在殭屍病毒原始程式碼在去年公開流傳之後,沒多久就被駭客用來做為遠端命令及控制各種智慧裝置,並且以預設的帳號密碼登入這些裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員,隨著愈來愈多的Mirai變種程式出爐,來自各種Mirai殭屍網路來建立殭屍網路以發動 DDoS行動也會隨之增加,因此提醒企業必須做好準備以因應下一個可能的Mirai。

尤其對東南亞而言,威脅迫在眉睫。長期對高科技領域進行市場研究的Frost & Sullivan公司發現這個地區將近一半(49%)企業將運用物聯網 (Internet of Things; IoT) 於多種商業用途,例如運用IoT
拓展實現跨領域的遠距照護新模式、遊樂場貼身智慧服務、宜蘭縣政府的生活商務整合平台等,將強化生產力和安全性、健康、教育及其他諸多領域的品質。這意謂著所有連接的事物,包括汽車、住家、以及甚至嵌入在皮膚的血糖監測器等,都將成為龐大不安全端點裝置的一部分,使得已經超荷的IT部門更難以招架。

IoT代表的不只是連接的物件,它也涵蓋了提供功能性的應用與服務。前所未有的龐大資料將湧入IoT應用與服務閘道,對安全性和隱私規範構成嚴重的威脅。面對大量成長的IoT需求,我們必須尋找一種方法來解決快速演變的應用可用性、效能與安全問題。

混亂中尋求平衡
危機就是轉機。或許,最近的網路攻擊並非一種災難,而是提供了一個機會讓我們回復安全基礎設施的平衡。   

面對今天的攻擊威脅,我們可以將「禪」的智慧運用於網路安全:
1. 自覺:禪倡導自覺 - 明確感知真正的自我、優點與缺點。同樣的,從安全觀點而言,為了了解既有的IT基礎設施和網路,你首先必須能夠看見所有應用流量並且知道其安全弱點。建立此種層級的能見度之後,你就可以正確的投資安全基礎設施、偵測網路異常、並且在組織受害前予以修正。

2. 簡化:人生的簡單化將可以帶來無窮的效益。只把時間花在有意義的事物上並且去除紛擾,我們將可以獲得真正的喜悅與平安。簡單化的第一步就是要分辨什麼事最重要。同樣的,你要做的就是將那些需要保護的事物劃分優先性。在一個以應用為中心的環境中,你應釐清你網路上的所有應用,不論是由IT部署或者是員工自行安裝的應用,然後第一步就是保護那些你認為最脆弱的應用。

3. 慎思:慎思是一種對「現在」的開放關注。我們對於內在與外在經驗的敏銳感知,也可以運用在安全觀點上。在應用流程的每一步驟建立深度的安全評估,並且將安全性建置在應用之內,而非附掛在外部。策略性的安全思維非僅可以保護你的資料,同時也能強化客戶體驗以及他們對於你的品牌忠誠度。

今天的威脅態勢讓我們對於未來的安全感到憂心。現在正是企業正視問題的時候,他們必須在防範威脅上承擔更多責任,透過協力合作以激發真正的進步。

本文作者目前任職於F5 台灣區資深安全顧問一職