觀點

[6個溫習駭客攻擊的議題]資安設備管理實名化

2019 / 01 / 28
編輯部
[6個溫習駭客攻擊的議題]資安設備管理實名化

當網路端的威脅愈來愈強烈時,資安意識的強化外,病毒攻擊的手法也愈來愈高明,資訊類的設備攻擊近年來也頻頻發生,對於資訊人員而言,如何統一性的管理與串聯資訊是一個挑戰,接下來我們將來分享2019年資安可以怎麼做的第五個議題,資訊設備管理實名化以及議題六,攻防演練如何面對日常的威脅。


議題五、資訊設備管理實名化
近年來,病毒攻擊類的資安事件頻傳,IOT設備攻擊的資安事件也有增加的趨勢,這些資安攻擊的共同管理問題,通常是病毒會針對已知的漏洞進行攻擊,但是設備如此繁多,要如何讓企業資安設備的資訊可以於統一性的管理與串聯這是一個大工程,也是2019年資安管理人員的挑戰之一,似乎打造一個企業資安設備資訊共享平台,建構自動化資安健檢及聯防系統,將成為當務之急。

曜祥網技技術經理黃士滄表示,企業資訊安全整體防護架構通常包括稽核管理、外網防護、內網防護、基礎建設及偵錯等項目,企業資訊安全防護困境,通常在於網路上是否有私接設備,也要面對設備裝置類別太多,無法盤點,以及各部門設備是否還有舊的作業系統,是否加入Windows網域,Hotfix、防毒軟體是否更新等問題,每天都需要花很多時間在檢查各系統。黃士滄建議,企業可以考慮建立一個內部資安設備共享平台(自建ISAC),採用Agentless架構,可檢查多種資安防護系統,確保端末設備符合規範及具備有效性。其中包括資料中心、OA工作站、廠區等地區,都應該建立資訊資產清冊,進行主機系統安全基準檢查,以及主機防護軟體有效性檢查,透過自動化資訊資產設備偵測監控,自動偵測企業內網資訊設備狀態及相關資訊收集,當遇到某個IP或MAC有問題,便可以第一時間掌握相關資訊,並提供實際及動態的IP配發資訊,掌握內部IP網段使用量的狀況。

同時,讓資訊設備便於管理,可以建立實名化的機制,黃士滄表示,可將資訊設備與AD使用者資訊結合,結合IP/MAC/電腦名稱/使用者名稱/部門/分機/登入時間/登出時間等資訊,達到IP實名化,落實端末設備資安政策監控平台的完整性檢查,以及落實端末設備資安政策監控平台的深度檢查,稽核用戶端的系統Hotfix與特定軟體(如Flash Player)所安裝的版本資訊是否為最新版,搭配資安政策監控儀表板,進行網域使用者行為分析,實行網域管理政策健檢,以建構企業協同作業聯防架構,將資訊安全防禦由被動轉為主動。這不乏是一種考慮的做法。


議題六、做好攻防演練面對日常威脅
為何用來攻擊資訊裝置的程式,會被稱為「電腦病毒」呢?這是因為駭客在撰寫這些病毒程式時,會仿效自然界的病毒行為,在入侵後會有段潛伏期,然後會有段擴散期(傳染期),接著在某個時間點便會發作,對資訊系統造成危害,此外,這些病毒程式還會不斷地變種,來躲避防毒軟體的偵測。

中華資安國際資深檢測顧問林峰正表示,目前的防毒軟體只能阻擋已知的病毒程式,由於駭客會不斷地開發各種變種的病毒程式來躲避防毒軟體的阻擋,因此,新型的防毒軟體也必須要了解駭客的行為模式,針對病毒進行動態分析,利用沙盒來進行檢測,才能夠掌握最新的病毒程式變化。

林峰正表示,之前相當流行的勒索病毒程式目前已經受到抑制,轉向為挖礦木馬程式為主流,增幅是去年的11倍。此外,物聯網裝置也成為攻擊的目標,常見的物聯網裝置包括網路攝影機、可連上網路的空氣濾清器、門禁系統、印表機、傳真機等,這些裝置都成為DDoS攻擊的來源。目前,可遠端控制的工控系統也成為駭客的攻擊目標,數量呈現上升的趨勢,還有透過電子郵件傳播的APT攻擊也越來越常見。因此,企業平日便必須做好攻防演練,針對資產弱點進行管理,經常進行網頁弱點掃描,進行終端稽核,並善用自動化工具,建立資安聯防體系,才能有效地阻止駭客入侵事件的發生。

 

溫故新知,近年來六個駭客攻擊與日後可能遇到的新形態的網路威脅,除了希望可以帶給大家一些參考之外,也希望日後2019年可以大家更為共同協同合作,齊分享與交流讓網路世界的環境暢通且安全。

歡迎您們來信,談談您的想法與心得。來信請寄至:
iris.pan@newera.messefrankfurt.com (資安人媒體)