台灣遭駭冠全球 專家籲資安防禦智慧化

Lance Dubsky說,台灣是APT攻擊災情最重的國家。(記者陳懿勝/攝影)
Lance Dubsky說,台灣是APT攻擊災情最重的國家。(記者陳懿勝/攝影)

文/記者陳懿勝

萬物皆可駭!在這個科技的時代裡,駭客無所不在,只要有一點漏洞,就有機會被駭客入侵。今年2月間,孟加拉國央行的外匯儲備銀行帳戶就發生駭客入侵,盜走超過1億美元,原因竟然是印表機與軟體故障,因此成為史上最大宗銀行竊案之一。

過去人們都認為會遭到惡意攻擊的OS,可能會像是Windows這類的作業系統,不過隨著行動裝置的興起,只要與「線上」有所相關聯,就會成為駭客利用入侵的管道。

對於企業來說,它們要面對的是不斷演變的資安威脅環境,其中進階持續性滲透攻擊(Advanced Persistent Threat, APT)就是企業所要面臨的最大挑戰,因為它是針對特定組織,所做出的複雜且多方位的攻擊,攻擊者往往都是相當龐大且有組織的駭客集團,並非像一般的駭客事件可由單一駭客所為。APT可能會採取多種手段,像是惡意軟體,弱點掃描,針對性入侵和利用惡意內部人員去破壞安全措施。

台灣是APT攻擊高度危險區

美國國家地理空間情報局(NGA)前資安長Lance Dubsky指出,台灣是全球被APT攻擊最多的地方,有高達60%的機會遭受攻擊,遠比香港(43%)、全球平均(15%)來得嚴重,而這些網路攻擊的動機,不乏政治性或是商業性的動機,例如去年底就發生烏克蘭電力網路遭駭事件,當地數十萬用戶大停電,嚴重影響民生經濟,背後的原因傳出就是俄羅斯當局網軍所為。相較於台灣,許多攻擊則來源於中國。

至於駭客潛伏多久才會被企業發現,Lance Dubsky指出,根據FireEye最新威脅報告〈M-Trends 2016〉顯示,駭客入侵到企業發現的停留時間約為146天,換句話說,也就是說企業有將近5個月處於高資安風險之中。企業應該要在20~30天就發現駭客存在,這樣才能夠有更多的反應時間,也可減少駭客利用漏洞來發動更多攻擊。

Lance Dubsky建議,企業應該要加強多因子認證的存取控制,一來可以強化資料與應用程式的安全性,同時也可以監控擁有特定權限的使用者,畢竟他們是駭客最容易下手的目標;最重要的是,隨時檢查現在所用的資安產品和服務內容,適當的更新與淘汰,加入最新的安全保護機制,即時因應駭客的入侵。

Lance Dubsky強調,駭客常會利用許多常用的線上服務來作為入侵的管道,再加上物聯網(IoT)、行動裝置App的普及化,駭客能夠利用的管道和手法變得越多端莫測,資安的防禦也要跟著智慧化,才能夠應對駭客不斷更新的攻擊手法。◇

延伸閱讀
IBM與宏碁等4廠商 合組資安聯盟
2016年03月18日 | 8年前
研究:手機放褲袋恐煮熟精子
2016年03月07日 | 8年前
研究:禁用手機可提高學習成績
2016年02月16日 | 8年前
取消