思科举行在线峰会 引领制造业防御难缠的勒索病毒
- 台北讯
2020年勒索病毒攻击事件频传,制造业可谓大宗的受灾户。为此思科(Cisco)订于2021年1月19日举办守护精准制造、防御勒索软件在线峰会,阐述如何透过事前防御、事中阻断及事后稽核等手段,有效降低勒索病毒危害,同时藉由OT与IT的协作打造零死角防护机制。
思科全球网安产品事业部网安业务经理朱育民表示,过去勒索软件攻击方式多以蠕虫式感染为主,但2020年攻击手法更复杂细腻,其转变在于攻击者会整合社交工程、服务器弱点开采等手法,先取得企业内网域管理者权限;其次透过如GPO派送等方式,让每台端点设备执行勒索软件程序;同时盗取企业内重大营业机密或客户数据;勒索钜额比特币,威胁若不支付赎金,除无法解开遭加密的数码资产外,还会公布企业重大营运数据。
谈到部分指标性企业遇骇,朱育民重申完整网安防御应涵盖「事前防御、事中侦测、事后调查」,但多数企业的部署思维偏向对外网的事前防御,一旦黑客透过如合法的帐密或权证进入内网,就如入无人之境恣意窃取机敏数据。藉由如Cisco AMP的防御体制,即能兼顾事前事中事后,企业即便事前防御失守,仍可在事中侦测、事后调查阶段迅速分析根因,以最短时间捣毁黑客攻击基地,将灾损降到最低。
展望2021年,思科将力推「零信任框架」的网安防御体制设计原则,建议用户依Workforce(存取人员/设备)、Workload(工作应用程序)、Workplace(网络基础架构存取)来部署防御机制,将Cisco横跨网络、端点、应用及云端的各种网安方案有序地规划于防御基础架构,再透过SecureX串联这些Cisco安全方案,营造统一的可视性,加快事件反应调查速度。
思科大中华区信息安全资深技术顾问林传凯指出,制造业之所以沦为勒索病毒攻击的最大苦主之一, IT投资不足,如今更因疫情而缩减网安预算。布建防御机制,也经常陷入迷思,包括认为架设防火墙与防毒即可发挥防护功效,殊不知若仅有L4 ACL和平庸的防毒能力,无法抵挡APT Ransomware。此外评估安全机制时,重视成本效益比,缺乏全面性的规划。
至于若干网安模范生纵然做足了防范与侦测,仍然因操作流程疏失而受骇、酿成巨额损失,显见网安之所以难,就难在无法做到100%。现在制造业谈工业4.0、谈数码转型,让各种传感器、机器人等等纷纷走向IP化,因而给予黑客可乘之机。所以现今越来越多人开始重视OT网安,更提倡IT与OT整合防御,但长期以来IT和OT各行其事、彼此不熟识,如何携手联防?
林传凯建议,企业必须回归网安原始需求,先力求做到可视化,看得见才能管得到,不论IT或OT皆是如此。从网络起家的思科,最擅长覆网盖全网的流量分析技术,可帮助用户既看到IT也看见OT,迅速获知所有联网设备是否存在弱点,进而启动适当防御机制来解决问题。
总括而论,这场在线峰会将针对近期发生于制造业场域的多起勒索软件事件,探讨次时代防御对策,以及融合OT与IT的智能网安联防,旨在协助企业守护得来不易的制造成果,更多详请欢迎报名1月19日在线研讨会,详情请洽活动官网。