练好防御基本功 方能立足数码经济时代
- 魏淑芳
-
随着智能化、人工智能(AI)、物联网(IoT)等等数码科技蔚为大势所趋,可以预见,今后联网装置数量必然急遽攀升,连带可能产生许多新的网安问题,甚至进一步危害实体安全。例如人们携带手机或穿戴装置,形同让自己化身为到处移动的传感器,若进一步到社群网站打卡分享,无异将日常行踪或人际脉络公开曝露。
台湾云端安全联盟理事长蔡一郎指出,如果有心人士掌握前述信息,不仅可能用于执行社交工程诈骗,甚至利用特定对象外出时间闯空门。换言之,无论个人或企业组织倘若未做好网安防护,除了被侵犯隐私外,也将影响实体安全,后果相当严重。
他进一步透露,截至5月上旬,根据Shodan.io网站揭露的全球网络装置及系统风险统计,针对「缺省帐密」弱点,台湾高居全球第一,数量竟比美国多出逾两倍,显见国人网安认知亟待提升。由于习惯采用缺省帐密,间接导致一些使用网络摄影机的家庭或企业,将隐私表露于网络世界而不自知
更有甚至者,2017年2月有超过30所学校的网络打印机遭黑客打印恐吓信,扬言若不付3元比特币,便对该校发动DDoS攻击,虽然最终是虚惊一场,但学校之所以被黑客侵门踏户,某部份原因,也是拜打印机缺省帐密所赐,此问题不解决,终究徒留后患。
综上所述,资通讯科技(ICT)的进步,固然让大家的生活与工作更加便利,但无形中也把大家推向不可测的安全威胁漩涡,一旦未能做好防护基本功,即可能被漩涡所淹没。
比起上述现象更让人担忧、冲击范围也更大的,便是关键基础设施的安全。不管电力、水力、医疗或金融等相关产业用户,长期采用专属封闭的网络,按理说遭黑客侵袭的机率应不高,此说法在过去也许成立,但今后则愈来愈禁不起考验;只因这些产业也在进行数码转型,开始利用网络提供创新应用服务,亦需要透过网络进行线上管控,使原本实体保护边界不复存在;近年来举凡震惊一时的一银ATM盗领案,乃至国外的伊朗核电厂遭蠕虫感染、乌克兰大停电等事件,凸显各界必须重新省思关键基础设施的安全防护议题。
企业欲强化网安 优先做好网络隔离
面对接踵而来的威胁,大家应该如何防范?蔡一郎建议,在个人部份,首先于下载App的过程,务必仔细检视该程序要求开放的权限是否合理,面对相对容易成为恶意程序感染来源的免费App,尤其需要提高警觉;其次在进行拍照打卡与分享前,不妨多想一下,思考此举是否揭露个人生活行为习惯,继而沦为黑客执行犯罪活动的素材。
再者应避免使用不安全的无线网络,比方说人们上Taipei Free或iTaiwan等公共Wi-Fi热点,一般需要经过认证程序,万一哪天未经登录即可直接联网,便须提防是否上了黑客蓄意打造的「山寨热点」(采用近似公共Wi-Fi的名称),避免让自己成为个资外泄、中间人攻击的受难者。
至于企业,蔡一郎建议务必优先做好网络隔离,在制定网安政策时,须审慎定义不同部门之间连线关系,针对研发、财务等握有机敏信息的部门,应尽可能避免与其他部门连通。
此外当使用者欲从Wi-Fi连接内网,莫要仅凭存取金钥便予放行,至少多设置一道身份验证关卡。更重要的,企业应从过去的边界防御思维,逐步转换为「猎杀」概念,建立主动式的内网威胁监控机制,以避免恶意程序横向扩散,保护核心系统。
