資安強化如疫苗 防範勝於治療
- 黎思慧/台北
-
COVID-19(新冠肺炎)方興未艾,勒索病毒持續肆虐,上月美國最大燃油輸送商Colonial Pipeline遭受勒索軟體攻擊,影響層面甚廣,政府當局隨即介入並成立工作小組,將資安威脅視為等同對抗恐怖份子的國安議題。
美國政府呼籲各企業應加強內網端點偵測與應變、 雙因子認證、漏洞修補、進階的資料備份等,檢視資安應變計劃是否完善有效,Colonial Pipeline遭駭事件使得美國可說是傾全國之力,積極對抗勒索病毒,防堵類似事件再次發生。
較具知名度的大型企業及高科技製造業近年成為駭客組織鎖定的目標,其中又以投保高額資安險的公司,因被認為有較高意願支付贖金,遭駭機率更高。
如今駭客的攻擊手法已進化到2.0版本,主要分為四步驟 : 竊取、加密、勒索、洩密。通常先以APT入侵企業內網竊取重要資料,進行檔案加密,接著於暗網發布攻擊消息進行勒索,再逐步洩漏機密,逼迫企業支付贖金。
奧義智慧共同創辦人叢培侃表示,企業平時需要有相關的演練,遇到狀況時才不致亂了手腳。當遭受勒索病毒攻擊時,建議找國內有資安技術能量的團隊,快速找出根因,針對入侵問題進行修補並持續端點監控。
透過專業資安團隊的協助,識別出勒索病毒攻擊的種類、駭客的族群,才能評估加密的方式、加密演算法的漏洞、是否有機會解密,以及分析駭客組織的背景與習性,幫助企業做出最佳決策。
奧義智慧設計出數位疫苗,安裝在預設攻擊的主機裡,借重防疫的概念,勒索病毒在啟動時會先偵測環境的變異,若偵測到環境已有病毒感染過,就不會再執行。提供這樣的防勒索抗體,可確保不被定時炸彈攻擊,同時進行溯源分析。
奧義智慧完善的資安解決方案提供企業能立即行動的因應計畫,從了解內部備援及復原機制、參考國際指引MITRE ATT&CK框架,了解駭客攻擊的技術並評估現況、開始做小範圍的兵推、到跨組織的偕同推演,最後持續修正改善因應計畫,真正在資安防禦工作上,做好做滿。
