科技帶來便利 資安威脅無所不在

趨勢科技全球核心技術部資深協理張裕敏指出,資安威脅無所不在。(記者陳懿勝/攝影)
趨勢科技全球核心技術部資深協理張裕敏指出,資安威脅無所不在。(記者陳懿勝/攝影)


隨著行動載具的推陳出新,內容物也越來越複雜,一般人要完全了解自己的行動平台通常需要花許多時間,在以前沒有手機的年代,生活比較簡單,也輕鬆,但是現在人手一機,當手機響的時候,接起來可能是詐騙電話,簡訊打開可能是有問題的連結,詐騙無所不在,這就是新通訊與新科技所帶來的副作用。

「新興的科技帶來的資安威脅無所不在」,趨勢科技全球核心技術部資深協理張裕敏說,在手機、雲端、大數據以及物聯網時代裡,勒索軟體、無人機、Docker、手機充電的公共插座、智慧家庭等都會是資安危機所在。

張裕敏解釋,勒索軟體這段時間非常流行,它起緣於惡意軟體Fake AV,會將使用者的電腦桌面鎖住。惡意駭客將其理念延伸至重要檔案,利用加密的方式要求被害者付費開鎖,雖然一開始警察可以循線抓到駭客,但比特幣的出現,讓金流追蹤問題消失,勒索軟體因此大肆流行。

張裕敏說,勒索軟體防不勝防,要怎麼去防備?對於資料的保護,可以選擇雲端備份,不過備份時要注意,要先確定資料能否正常還原,如果一開始資料就壞掉,就真的解不回來了。其實說穿了,最重要的就是不要隨便點來路不明的網站,這樣子就不會被「勒索」。

駭客偽造GPS訊號 劫持無人機

「讓各國都頭痛的無人機,也是資安的一大問題」,張裕敏說,無人機的資安風險很高,因為業者為了讓無人機容易掌控,所以開發者的安全性考量就沒有這麼嚴謹,惡意駭客能夠透過蓋台、GPS偽裝、中間人攻擊來劫持無人機。

張裕敏說明,駭客能夠透過偽造的GPS訊號,直接對在空中飛行的無人機下達「Following Me」(跟著我)指令,屆時就可以看到天空漫飛的無人機乖乖跟著駭客回家;另一個例子,假使Amazon載貨無人機在未來普及後,只要飛過駭客家上方,駭客就可以用遙控器搖控這台無人機,讓它卸貨並取走東西,「我覺得這真的很方便!」

對此,張裕敏建議,政府要正視無人機在制度、法規、管理面上的問題,同時製造商也應該要做好加密的保護,另外也要在無人機內建置安全模組,遇到「劫機」時可以馬上發出警報,第一時間告知。

談到Docker資安的問題,張裕敏說,Docker是一個開放原始碼軟體專案,讓應用程式布署在軟體容器(container)下的工作可以自動化進行,任何人只要想應用模組,在任何地方都可以執行。不過就是因為這麼方便,也因此產生安全漏洞。

張裕敏指出,現在很多人為了求方便,把所有的網站伺服器、軟體容器都用Docker來整合,一旦節點沒有處理好,駭客就可以藉此開啟主機平台上的任何檔案,找出密碼或機密資訊。Docker與軟體容器的安全很容易疏忽,如果沒注意,就有可能讓駭客趁機植入遠端執行的惡意程式,這部分要特別注意。

智慧家庭也成駭客攻擊目標

「駭客還可以利用免費的充電插頭來入侵!」張裕敏說,現在許多手機的充電器都擁有USB功能,只要在手機插座上動手腳,USB線一插入,插座就會傳命令要求手機接受資訊,對於手機來說,它不會分辨資訊好壞,一概接收。

至於智慧家庭的資安問題,張裕敏指出,智慧家庭是未來的趨勢,包含門禁、空調、電視、電冰箱等都可以利用App來控制,但這些都是駭客攻擊的目標,「一台無人機飛到你家,就可以直接接管你家的中控裝置,晚上門就會自動打開!」

張裕敏解釋,這些智慧裝置為了讓客戶使用方便,大多採用低功率的技術,例如藍牙、Wi-Fi、NFC這些東西,也自然容易發生蓋台、惡意基地台、劫持的現象。建議使用者要學習家裡的裝置使用方法,定時更新,也不要讓這些智慧裝置密集度太高,降低互相干擾的可能性。

關於APT攻擊,張裕敏表示,任何人都可能是被攻擊的目標,這些惡意駭客的背後通常有集團支持,有完善的武力,耐心也很夠,根據研究數據顯示,駭客的APT平均潛伏時間為559天,甚至某些極端案例還有超過2千天。這些惡意駭客很了解如何跟網管共存,還出現幫助使用者更新防毒碼,但目的是維持與偽裝,讓自己可以持續操作電腦。

張裕敏強調,台灣企業最嚴重的威脅仍然是APT攻擊,威脅會越來越強,不論是可以送貨的無人機,還是隨手使用的行動裝置,只要科技在哪邊,駭客就會往那裡去,資訊安全威脅無所不在。◇

延伸閱讀
IBM與宏碁等4廠商 合組資安聯盟
2016年03月18日 | 8年前
臧山:北韓對中國威脅更大
2016年03月06日 | 8年前
財經媒體:全球面臨五大威脅
2016年02月15日 | 8年前
資安保護 必須從小開始扎根
2016年01月25日 | 8年前
北京清華大學官網被駭 疑遭IS攻擊
2016年01月18日 | 8年前
取消