我為惡意程式寶島 專家:上傳量世界第二

HITCON副總召邱銘彰(Birdman)26日率先於網路上分享台灣企業資安問題,直指「台灣是惡意程式的寶島」。(駭客年會提供)
HITCON副總召邱銘彰(Birdman)26日率先於網路上分享台灣企業資安問題,直指「台灣是惡意程式的寶島」。(駭客年會提供)

【記者方惠萱/台北報導】
隨著企業的數位化,資安問題也漸漸浮上檯面,駭客年會8月登場,HITCON副總召邱銘彰(Birdman)率先於網路上分享台灣企業資安問題,他直指,「台灣是惡意程式的寶島」,據VirusTotal統計,全球有12.9%惡意程式上傳來自台灣,僅次於美國(35.3%),位居全世界第二名。

邱銘彰說,許多資安公司的研究報告中,也清楚顯示,許多惡意郵件的主旨是使用正體中文,甚至有民國紀元的使用,一定是鎖定臺灣的使用者。更有甚至,駭客不僅研發出鎖定臺灣的惡意程式臺門(Taidoor),也是亞洲第二大的APT重災區。

紙本作業防範

許多企業在面對各種駭客入侵時,除了手足無措之外,邱銘彰表示,企業有許多的資安因應之道,甚至是為虎做猖、助紂為虐。例如,企業說個資不是空氣,所以不會外洩;或者是,政府機關的資料本來就要Open Data(開放資料),所以外洩的資料都非機密;更有甚者,一遇到駭客入侵時,立刻要求員工換密碼、電腦重灌,並增加防火牆。但上述這些作為在企業已經受駭、駭客已經入侵時,等於是幫忙駭客將入侵的跡證毀屍滅跡,對於資安事件的追查和鑑識,造成極大的負面效果。

最有趣的對抗駭客入侵的終極法寶則是「紙本作業」,邱銘彰認為,這也試過去15年資安生涯中名列前茅的資安怪現象之一,10年前講紙本作業、10年後還是講紙本作業,顯示企業因應資料外洩的作法上,根本沒有進步。

之前有政黨因為機密資料外洩、員工電子信箱遭駭、網路硬碟被入侵,邱銘彰分享道,該政黨為了杜絕機敏資料再度外洩,決定恢復紙本作業,並且機敏資料交換改成面交。不過,他認為,只要這些機敏資料還是要透過電腦繕打,並依靠網路對外傳播時,恢復紙本作業往往只表示該受駭單位因應個資外洩已經沒輒了。

勒索軟體盛行

除此之外,勒索軟體盛行也是資安怪現象之一,已經開始影響台灣企業,不過,邱銘彰表示,有許多資安業者要求企業不要支付贖金給勒索軟體的駭客時,反而回過頭來建議企業採購更多不見得適合該企業的資安設備,卻不見得能恢復企業被駭客加密的公司文件。他認為,如果支付贖款可以儘快解密公司文件並恢復公司正常運作,是可以考慮的,但重點不是支付贖金,而是恢復公司運作後,能否徹底檢查,找出公司遭駭的問題所在,否則,類似的勒索軟體只會無解。

資安怪現象之三則是,許多資安政策和資安業者都希望使用者不要開啟來路不明的信件與檔案,但邱銘彰認為,有許多駭客偽造的社交工程郵件幾乎無法辨識真假,要求使用者不要開啟來路不明的信件和檔案,根本是緣木求魚。

邱舉例,有兩個機敏機關同仁寫電子郵件討論公務時,第一時間有三封信件往來,三天後又有一封夾帶附件檔案的回信,主旨和回信內容都正常到讓人不疑有他,是在偵測郵件附加檔案時,才發現是惡意檔案才被偵測出來。「好的社交工程演練、好的資安政策,有助於企業防範駭客入侵,」不過,邱銘彰表示,資安政策只要越干擾員工帳常作業,最終將導致資安政策無法被落實。

邱銘彰強調:「資源有限,即使企業面臨沒錢、沒人的問題,但只要有種、願意面對資安問題,就可以對症下藥、解決問題」。他認為,現在看到的資安亂象是由甲方和乙方一起「縱容」出來的現象,唯有甲乙方雙的資安成熟度共同提升,才可能改善這些亂象。

資安亂象  駭客年會全揭露

邱銘彰指出,上述三個現象只是他觀察到資安怪現象的其中三個,其他完整版將於HITCON企業場中完整揭露,而針對每一個怪現象,邱銘彰除了提醒應該從中學到的經驗和教訓外,也會提供切實可行的因應方式供企業參考。
                                              
駭客年會HITCON 2015即將於今年8月26日(三)~29日(六)舉行,前2天為企業場,後2天為社群場。接下來7月2日(四)和7月9日(四)下午3點,將由HITCON議程組主席叢培侃(PK)和HITCON總召蔡松廷(TT)進行3場現場網路直播,針對事先報名的觀眾,分享資安的奧義與心法,鼓勵台灣企業的IT與資安人員,積極購票參與HITCON企業場資安盛會。

許多人不了解HITCON企業場和社群場的差別,邱銘彰解釋,企業場的議程是針對企業內IT和資安人員等甲方單位以及臺灣的資安廠商與系統整合業者等乙方單位所設計的,希望透過企業與駭客之間的攻防,提供最適當的解決之道;而且,議程的規畫中,不僅點出企業面臨的各種資安問題,主講者更會分享獨家秘技和相對應並可行的解決之道。至於社群場的定位,他說,主要是以鼓勵並激發學生對資安技術的熱情,以及和各界資安社群和技術人員的研究切磋為主。
延伸閱讀
注重資安通訊軟體 中華電信推Qmi
2015年05月21日 | 9年前
取消