練好防禦基本功 方能立足數位經濟時代
- 魏淑芳
-
隨著智能化、人工智慧(AI)、物聯網(IoT)等等數位科技蔚為大勢所趨,可以預見,今後連網裝置數量必然急遽攀升,連帶可能產生許多新的資安問題,甚至進一步危害實體安全。例如人們攜帶手機或穿戴裝置,形同讓自己化身為到處移動的感測器,若進一步到社群網站打卡分享,無異將日常行蹤或人際脈絡公開曝露。
台灣雲端安全聯盟理事長蔡一郎指出,如果有心人士掌握前述資訊,不僅可能用於執行社交工程詐騙,甚至利用特定對象外出時間闖空門。換言之,無論個人或企業組織倘若未做好資安防護,除了被侵犯隱私外,也將影響實體安全,後果相當嚴重。
他進一步透露,截至5月上旬,根據Shodan.io網站揭露的全球網路裝置及系統風險統計,針對「預設帳密」弱點,台灣高居全球第一,數量竟比美國多出逾兩倍,顯見國人資安認知亟待提升。由於習慣採用預設帳密,間接導致一些使用網路攝影機的家庭或企業,將隱私表露於網路世界而不自知
更有甚至者,2017年2月有超過30所學校的網路印表機遭駭客列印恐嚇信,揚言若不付3元比特幣,便對該校發動DDoS攻擊,雖然最終是虛驚一場,但學校之所以被駭客侵門踏戶,某部份原因,也是拜印表機預設帳密所賜,此問題不解決,終究徒留後患。
綜上所述,資通訊科技(ICT)的進步,固然讓大家的生活與工作更加便利,但無形中也把大家推向不可測的安全威脅漩渦,一旦未能做好防護基本功,即可能被漩渦所淹沒。
比起上述現象更讓人擔憂、衝擊範圍也更大的,便是關鍵基礎設施的安全。不管電力、水力、醫療或金融等相關產業用戶,長期採用專屬封閉的網路,按理說遭駭客侵襲的機率應不高,此說法在過去也許成立,但今後則愈來愈禁不起考驗;只因這些產業也在進行數位轉型,開始利用網路提供創新應用服務,亦需要透過網路進行遠端管控,使原本實體保護邊界不復存在;近年來舉凡震驚一時的一銀ATM盜領案,乃至國外的伊朗核電廠遭蠕蟲感染、烏克蘭大停電等事件,凸顯各界必須重新省思關鍵基礎設施的安全防護議題。
企業欲強化資安 優先做好網路隔離
面對接踵而來的威脅,大家應該如何防範?蔡一郎建議,在個人部份,首先於下載App的過程,務必仔細檢視該程式要求開放的權限是否合理,面對相對容易成為惡意程式感染來源的免費App,尤其需要提高警覺;其次在進行拍照打卡與分享前,不妨多想一下,思考此舉是否揭露個人生活行為習慣,繼而淪為駭客執行犯罪活動的素材。
再者應避免使用不安全的無線網路,比方說人們上Taipei Free或iTaiwan等公共Wi-Fi熱點,一般需要經過認證程序,萬一哪天未經登錄即可直接連網,便須提防是否上了駭客蓄意打造的「山寨熱點」(採用近似公共Wi-Fi的名稱),避免讓自己成為個資外洩、中間人攻擊的受難者。
至於企業,蔡一郎建議務必優先做好網路隔離,在制定資安政策時,須審慎定義不同部門之間連線關係,針對研發、財務等握有機敏資訊的部門,應儘可能避免與其他部門連通。
此外當使用者欲從Wi-Fi連接內網,莫要僅憑存取金鑰便予放行,至少多設置一道身份驗證關卡。更重要的,企業應從過去的邊界防禦思維,逐步轉換為「獵殺」概念,建立主動式的內網威脅監控機制,以避免惡意程式橫向擴散,保護核心系統。
