网安强化如疫苗 防范胜于治疗
- 黎思慧/台北
-
COVID-19(新冠肺炎)方兴未艾,勒索病毒持续肆虐,上月美国最大燃油输送商Colonial Pipeline遭受勒索软件攻击,影响层面甚广,政府当局随即介入并成立工作小组,将网安威胁视为等同对抗恐怖份子的国安议题。
美国政府呼吁各企业应加强内网端点侦测与应变、 双因子认证、漏洞修补、进阶的数据备份等,检视网安应变计划是否完善有效,Colonial Pipeline遭骇事件使得美国可说是倾全国之力,积极对抗勒索病毒,防堵类似事件再次发生。
较具知名度的大型企业及高科技制造业近年成为黑客组织锁定的目标,其中又以投保高额网安险的公司,因被认为有较高意愿支付赎金,遭骇机率更高。
如今黑客的攻击手法已进化到2.0版本,主要分为四步骤 : 窃取、加密、勒索、泄密。通常先以APT入侵企业内网窃取重要数据,进行档案加密,接着于暗网发布攻击消息进行勒索,再逐步泄漏机密,逼迫企业支付赎金。
奥义智能共同创始人丛培侃表示,企业平时需要有相关的演练,遇到状况时才不致乱了手脚。当遭受勒索病毒攻击时,建议找国内有网安技术能量的团队,快速找出根因,针对入侵问题进行修补并持续端点监控。
透过专业网安团队的协助,识别出勒索病毒攻击的种类、黑客的族群,才能评估加密的方式、加密演算法的漏洞、是否有机会解密,以及分析黑客组织的背景与习性,帮助企业做出最佳决策。
奥义智能设计出数码疫苗,安装在缺省攻击的主机里,借重防疫的概念,勒索病毒在启动时会先侦测环境的变异,若侦测到环境已有病毒感染过,就不会再执行。提供这样的防勒索抗体,可确保不被定时炸弹攻击,同时进行溯源分析。
奥义智能完善的网安解决方案提供企业能立即移动的因应计划,从了解内部备援及复原机制、参考国际指引MITRE ATT&CK框架,了解黑客攻击的技术并评估现况、开始做小范围的兵推、到跨组织的偕同推演,最后持续修正改善因应计划,真正在网安防御工作上,做好做满。
