藉渗透测试知己知彼 昂然面对黑客挑战
- DIGITIMES企划
-
综观近两年全球网安事件,不难窥见个中的趋势脉络,便是攻击的规模愈来愈大,而攻击者在移动过程中所动用的资源部位,愈来愈丰富,攻击手段也愈来愈精巧细致,显见现今黑客已非单打独斗,而是集结众家高手的力量,进行整合作战。
在此前提下,戴夫寇尔(DEVCORE)CEO翁浩正认为,可以预期,2017年企业用户遭遇攻击的数量、频率乃至规模都会较往年提高;更可怕之处,在于企业所要面对的,不是单一黑客,而是一群黑客组织、甚至是一个黑客产业,他们将基于盈利目的,处心积虑发想更新颖的攻击手段,且利用比从前更为广泛之标的物,比方说网络设备、民生基础设施、智能家电、物联网装置等,无所不用其极达到攻击目标。
面对山雨欲来的难缠攻势,企业亦应跟上黑客的脚步,设法建立全新的网安防护思维,好好地武装自己,增强防御力;否则如同2017年初证券商遭DDoS攻击勒索事件,攻击流量尚且低于1TB甚远,基本上未达致命程度,但多数受害单位却难以招架,这般情势发展结果,不免让人感到忧心,只因为任由这些脆弱点持续存在、未能有效补强,万一哪天真有高达1TB的DDoS攻击流量来袭,届时放眼全台湾,能够在炮火侵袭下犹可力保网站服务不中断的企业,恐怕不会太多。
企业欲明哲保身 关键就在网安思维
翁浩正表示,随着黑客攻击手法与时俱进,招式不断翻新,企业纵然端出当下最强大的防护技术,都不见得能防御到非常细微的地步,所以企业能否趋吉避凶,主要关键未必在于技术,而是网安思维!
何谓网安思维?他以网站服务器为例指出,企业务必要秉持着「我的系统日后一定被骇」的前提假设,来推动相关系统的设计,既然必定遭骇,所以应该有的预防措施、紧急应变措施,样样都不容马虎,通通必须做到扎实到位。
譬如假设黑客入侵后,可能删除所有数据,所以即便处在承平之时,企业便应居安思危,把数据备份或备援等工作做到最好;又或者,现有的防护机制虽然未必挡得住黑客入侵脚步,但至少应建立察觉的能力,在黑客入侵的当下,便可触发警告机制,及早让网安管理者知所因应,而非等到日后机敏数据遭窃取、或重要系统被勒索软件绑架的那一刻,才惊觉大事不妙,一切也是枉然。
翁浩正建议,企业在内部防护团队的人员配置上,一定要纳入网安顾问,就算缺乏足够财力资源延聘此类专才,亦应设法援引外部专业团队的力量,至少在遭遇攻击时,还有能够立即提供谘询协助的对象,帮助自己大事化小、转危为安。
至于要想强化网安意识,他认为最好的途径,便在于教育训练,不论指派部份同仁赴外部机构听讲,或者延请专业讲师前来公司授课,都有助于同仁吸收到最新攻击趋势,对于补强企业安全防御机制之不足,肯定有所帮助。
此外最具成效的做法,无非就在于渗透测试。以DEVCORE为例,即是模拟黑帽黑客的所作所为,研究企业的哪些门户,让潜入者有可乘之机,再积极从内部发掘缺陷与弱点,不断朝着存放珍贵资产处,一步步匍匐前进,终至实现窃取机敏数据之目的。
透过这番攻防演练,可协肋企业知道有哪些罩门急待补强,赶紧据此增购防御设备,或招募特定人才,总之是利用短暂时间,进行最具成效的网安架构翻修,堪称是极其显着的正面激励效用。
