防毒軟體真有用? 專家:車上平安符

HITCON議程組主席叢培侃。(HITCON提供)
HITCON議程組主席叢培侃。(HITCON提供)

【記者方惠萱/台北報導】

近來國際上發生許多資安事件,各界對於資安議題更加關注。許多人都認為,企業資安就是電腦加裝防毒軟體,不過,駭客年會(HITCON)總召、國內資安公司 Team T5 研究團隊領導者蔡松廷表示,防毒軟體就像汽車後照鏡或是其下方的平安符,只有安心作用。

資安界年度盛會駭客年會將於8月登場,今年提前邀請成員上網分享台灣企業的資安問題,9日為第三場。蔡松廷分享,許多企業資安人員都認為,只要安裝防毒軟體就好了,但是真的沒有太多實質作用,因為只要駭客有心,其實什麼軟體都擋不住,想防堵駭客要有積極的防禦思維。

蔡松廷認為,要做好資安,最重要的是要了解敵人,威脅情報(threat intelligence)就成為最重要的課題與方法。

傳統的資安防禦在金字塔的底端,專注於可觀察的案例等,從網路的網域、IP位置與數位簽章等指標進行防禦;全新的威脅情報方式,從駭客運動、行為與下一步進行分析預測,並進行歸因,找到幕後的駭客人員與主使者等進行防禦,與以往方式截然不同。

資安人員如何取得這方面情報?蔡松廷說,目前有許多資安業者會販賣這類產品,不過,最有效的方法還是多認識資安專家、參加研討會等,與頂尖資安專家、駭客研究人員直接交流,獲取最新的駭客與資安訊息。

保留資安事件現場原貌

若防堵不利,發生資安事件,該如何處理?資安鑑識專家、HITCON議程組主席、台灣威瑞特資安研究長叢培侃說,確保網路犯罪現場的完整性,有助於釐清事發緣起。

有許多企業的資安事件反覆出現,透過單點解決方案,例如:上傳惡意程式樣本給防毒軟體公司製作解毒檔、將受駭電腦重灌,或許可以緩解資安威脅,卻不是根本解決之道。若無法完整保留受駭電腦完整的軌跡資料,則只是提醒駭客應該快速演化,轉換方式隱匿自身足跡而已。更有甚者,有國外政府部門的電腦,被單一駭客組織掌控超過10年之久。

叢培侃認為,好的資安事件因應方式,最好是能夠從上而下、由外而內處理。他進一步表示,許多企業、機關往往無法得知已經受駭,若有外部資安弱點通報的人脈和資源,有助於及早因應;現在許多單位的長官思維也開始改進,不再認為發生資安事件只是IT或資安人員的過錯,更願意投入資源防護資安。

HITCON企業場議程4大主軸

叢培侃表示,今年度HITCON企業場的議程圍繞4個主軸。首先是物聯網(IoT)安全,隨著萬物聯網熱潮興起,所有設備都可以連網,其實也潛藏許多資安風險,這些風險甚至是被IoT業者忽略的。

其次,今年許多資安公司和研究單位會釋出越來越多白皮書或資安情報,企業除了知道威脅趨勢,也會現場分享如何將其中的資訊、後門種類、攻擊手法和竊取密碼手法等,納入企業既有的資安防護規則中。

第三點,企業和政府多少有和駭客交手的經驗,一旦遇到資安事件時,應該採取何種應對措施、處理程序為何,甚至如何改善環節等,都是這次駭客年會的重要主軸。

最後一點也是政府目前相當關注的議題,就是人才培育。政府在意如何將資安意識落實在教育中、如何挖掘和培育相關人才;但對企業而言,如何找尋資安人才最為關鍵。這裡就是資安人才交流匯集的場所。◇

延伸閱讀
奈及利亞駭客 勒索全球中小企業
2015年06月29日 | 9年前
駭客年會8月登場 現正搶票中
2015年06月23日 | 9年前
取消