无惧黑客风起云涌 恃企业做好万全准备

国际网安教父米戈．希伯能(Mikko Hypponen)分享2014台湾网安决策指标。

前言：
不久前，台湾惊爆CryptoLocker加密勒索，连带凸显芬安全(F-Secure)确实洞烛机先(注：其实验室在2012年即察觉加密勒索踪迹)；因此日前由芬安全举办之「风起云涌，站在巨人肩上看2014网安网战」论坛，得以获致热烈回响。

本文：
在20多年前，米戈．希伯能(Mikko Hypponen)靠着关闭老大病毒一战成名，尔后成为全球首屈一指的「病毒猎人」；日前，现任芬安全首席研究长的米戈，特别来台参与「风起云涌，站在巨人肩上看2014网安网战」论坛，期盼给予台湾企业第一手网安防护建议。

这场论坛，除了有国际级名师米戈助阵外，亦有来自政府、公协会、媒体、产业、法律等领域的指标性人物相挺，集结众人经验与知识，共同勾勒2014网安防御之蓝图，值得企业多所参考。

信誉评比机制  为值得采纳的防护利器

应芬安全台湾区代理商翔伟网安科技之邀，分享「2014台湾网安的决策指标：云端大数据挑战的新管理哲学」的米戈，点出现今最大威胁感染途径，已从过去的电子邮件、移动式储存媒体，演变为上网；黑客运用诸如黑洞弱点管理平台等垂手可得的工具，据此渗透知名网站，进而掌握使用者之联网状况(如采用何种浏览器)，再经由浏览器漏洞，感染并操控使用者电脑。

在此前提下，只要使用者疏于执行系统更新、未善尽网安保护，就极易成为黑客禁脔。一方面，黑客运用CryptoLocker加密使用者的硬盘数据，或伪装成智财权保护组织封锁使用者的电脑屏幕，迫使受害者寸步难行，无奈只好缴付「赎金」以求解锁；二方面，随着「比特币」(Bitcoin)交易模式盛行，拥有Bitcoin的使用者，也可能惨遭黑客窃夺电子钱包，或是无端沦为黑客朝向他人「挖矿」的帮凶。

更有甚者，伴随云端技术与移动上网普及，也间接为进阶持续性渗透攻击(APT)形塑易于滋生的温床，使黑客强加勒索的行径更易得逞；而台湾遭受APT或僵屍网络(Botnet)攻击的密度一向领先全球，尤其不能掉以轻心。

米戈建议，台湾企业欲明哲保身，一方面需要回归务实面，进行优化安全政策、数据备份及系统更新等基础工作，二方面则需援引适当的安全工具予以保护。但他提醒，由于新一代的黑客攻击或APT机码，鲜少掺杂执行档，看似无甚异状，已愈来愈难凭藉防毒软件等传统工具加以侦测，因此用户必须思考采用新的防护工具，譬如信誉评比机制，才足以洞悉黑客踪迹。

误中生死符？  凸显台湾网安意识待加强

芬安全实验室亚洲区保安顾问吴树谦表示，综观2013年1~11月台湾病毒攻击排行榜前十大，包括位居第一的X97M.Mailcab(Marco Viruses)、第二的Backdoor.W32，以及第五的Trojan-Dropper:W32/Peed.gen!A，皆是5年前即已现身的老病毒，岂料现今仍是极为盛行的生死符，着实令人意外。

深究老病毒肆虐主因，乃在于台湾仍有大量Windows XP电脑，未进行随时更新所致。对此吴树谦认为，既是老问题，其实不难解决，意谓台湾企业亟需将旧的操作系统汰换更新，尤其微软已宣布2014年4月将终止Windows XP更新，更凸显此事迫在眉睫。

除老病毒外，吴树谦也点出2014年值得留意的新威胁，即是经由Adobe Flash/Reader、Java外挂程序散播的新攻击，只因Windows 7已使黑客难以再从OS层面下手，导致浏览器跃居风险最大的感染源，企业不可不防。

各界抛砖引玉  传达丰富网安观念

在此次论坛中，另有来自政府、社团法人、法律、产业等各界人士发表精辟见解。行政院科技会报办公室执行秘书黄彦男指出，行政院根据美国全面性国家网际安全倡议(CNIC)规划设立网安会报办公室，藉以执行网安事件之情报蒐集、G-SOC二线监控，并将技服中心转型为网安专案管理(SPMO)角色，循序推动台湾网安策略联盟合作模式的成形。

台湾健康信息交换第七层协定协会理事长颜志展表示，医疗界以往予人保守封闭形象，在科技落实上后知后觉，然随着电子病历推动，为了确保信息交换及个资的安全，即需强化网安防护。

堪称为席间神秘嘉宾的中华电信基金会CEO林三元，认为台北市Botnet密度冠于全球，显见台湾网安观念不足，ICT预算配置亦值得商榷，以致网安防护成熟度远不及日、韩；当务之急需由政府出面支持，导正公务机关、学校、企业直至民众的电脑使用行为，并与譬如芬安全等网安厂商广结善缘，引进适当防护工具，如此方能有效抗御网安威胁。

林鸿文律师则从法律观点，阐述企业面对个资法的因应策略；他建议企业应从「面对个资法诉讼」思考，针对法条明订务必落实的11项安全维护措施，逐项审视自身究竟留下哪些书面数据，而这些数据是否满足法院或主管机关的检验需求，再设法强化各项文书的证据力，避免自说自话、白忙一场。

纬创软件信息管理总处处长姜葆实，分享威胁风暴下的毒、骇、漏、备、告等五防术，建议企业不宜轻忽任何的毒或骇，并需落实备份工作，确保数据不落地，并完整管控软件使用，即有助于趋吉避凶。

论坛席间，也透过IT经理人总主笔施鑫泽与产业经营管理者对谈，分享诸多实务上所见所闻。创意电子信息管理处处长孙天相建议，透过个人防火墙管控，即使员工私自携带小型3G或WiMAX路由器，意图连接外网输送机密出境，亦可有效拦阻。

华硕云端技术长林纯忠建议，个人应养成关闭手机Wi-Fi或蓝牙功能的习惯，以避免出门在外遭不宵人员窃取个资得逞。

亚太电信信息中心信息长张跃腾，则认为企业网安人人有责，尤其必须获得高层支持，所以该公司不厌其烦广贴宣传标语，并于每年针对全体员工推行网安教育训练与测验，道理便在于此。

总括而论，此场论坛打破传统「产品宣传大会」模式，藉由知识、经验、观念及案例的传递，为的正是促使企业IT管理者正视网安议题，参透「黑客不想让你知道的秘密」，终至降低企业受骇风险。