反應太慢、守口如瓶,企業與國家資安盲點怎解?專訪 Check Point 亞太、中東與非洲策略長

評論
評論
Photo Credit: INSIDE ▲ Check Point 亞太區策略長 Tony Jarvis

來自以色列的企業資安公司 Check Point 上週舉辦了國際年會,我們也直擊現場並採訪到 Check Point 亞太、中東與非洲威脅預防策略長 Tony Jarvis,以及 Check Point 雲端安全暨 IoT 產品總經理 Yariv Fishman,談談國家級攻擊和 IoT 時代的攻擊。

本篇訪問到的是 Tony Jarvis,有興趣的讀者也可以參考一下 Yariv  Fishman 的訪談。

勒索加密貨幣退燒卻不可忽視

在 2016 年與 2017 年都榜上有名的勒索軟體,到了 2018 僅佔整體攻擊手法的 4%,取而代之的是企業 22% 每週會受到挖礦攻擊,以及 33% 受到行動裝置惡意軟體入侵。

但是既然超過九成的攻擊目標都是為了錢,勒索軟體仍舊是一項防範重點。Tony 說,勒索軟體存在已久並非什麼新鮮事,但 2016 年大規模要求以加密貨幣支付贖款,為駭客提供了一個比現金、信用卡更難追蹤的管道,因此引起大流行。

再來,Check Point 年度報告顯示,加密貨幣勒贖在亞洲有特別猖獗的趨勢。Tony 解讀,這並非是亞洲資安技術防範不足。對駭客來說,既然錢是主要目的,當然會瞄準願意付款又有錢的社會攻擊,而虛擬錢包的金額與交易紀錄公開,因此可以找出最有效率的攻擊區域。從駭客的動機出發,再搭配其他研究佐證,這樣的趨勢顯現的除了地區文化下的行為差異,背後還有亞洲崛起而樹大招風的原因。

5G 普及,IoT 攻擊將崛起

隨著 5G 這項基礎建設在 2019 年即將導入商用,IoT 裝置普及的時代就在眼前,各種智慧裝置運算力弱、規格低,加上沒有足夠的電量支撐,難以安裝及運行防毒軟體。

Tony 提出,這些防護措施就得安裝在物聯裝置以外,比如 Check Point 就提供將防護關卡放在智慧裝置與辦公室 WiFi之間,不論是用軟體的 micro agents,或者硬體的 gateway 產品,都可以藉由 Check Point 的服務來配置相應的資安防護菜單。不只 Gateway,Check Point 也有和電信公司合作,從基礎建設下手,提供使用者加值的安全方案。

防範國家級攻擊:在機密中拼湊修補資訊

大會開場提到,駭客的攻擊動機九成以上都是為了錢,這也是勒索軟體到了今年仍歷久不衰的原因。

然而剩下的少部分則是非個體戶、有組織的數位攻擊,Tony 補充這種攻擊常見基於政治或商業機密的動機。

當數位攻擊拉升到國家層級,使用資訊戰能夠創造自身優勢並製造對手國內問題,為了嚴加防範,像美國就成立了網路部隊。另外也可以針對基礎建設系統攻擊,造成大規模毀滅。Tony 舉例烏克蘭就曾經失去整個國家的電力,雖然無法證實是否因資安攻擊引起,但如水電、網路系統只要遭到癱瘓都能造成極大的損失。

而以 Check Point 的角度來說,也會在技術方面協助各國政府,提供資安服務。不過事涉國家機密,許多案件不僅對外保密,對內也有許多關鍵資訊分層封鎖,無法透露。

Check Point 也理解這樣的狀況,並且盡量就能獲取的資訊拼湊問題與解決方法。Tony 舉例,「為什麼」通常是最敏感的部分,接觸的技術負責人經常不能說或者因層級太低不知道。但是什麼漏洞、是不是作業系統沒補丁這些通常都可以找得出來。

輕忽態度、應變緩慢威脅企業安全

面對企業資安,問題面向有些微妙的不同。Tony 舉例,有些案例中不論是資深的企業或資深的主管,可能對於新技術不熟悉。在企業來說可能是面臨跨界 AI、自動車、物聯網等新領域,沒有產業經驗。Tony 認為可以透過參考他人案例,多多閱讀以掌握趨勢。

而對主管來說可能是非技術主管做決策,所以不了解資安風險的後果。Tony 就學著捨棄技術詞彙,用商業的角度分析遭到攻擊會造成什麼損失,並且試著「翻譯」技術用語,讓對方能夠理解,這才是最重要的。

另外 Tony 分享在與企業或政府機關溝通過程中,常見主管沒有意識到應用多重手法來防範威脅的重要性。比如與外部網路隔離的電腦 air gap(氣隙網路)就常被誤認為萬靈丹。然而只要資安意識不足,員工拿著已被感染的 USB 隨身碟插進公司電腦而引發災情的案例其實不在少數。

健全資安:公司要有快速應變機制

除了技術上的安全防護關卡,Tony 認為公司領導者還必須了解資安觀念,從制度管理面防堵「人」這個資安弱點。他舉例,尤其對於像銀行這種歷史悠久的產業,對安全有嚴格要求的同時,定下了多重的規範任何決策都得層層上報,反而在系統遭到侵害時無法及時反應。

Tony 根據過去在新加坡銀行業工作經驗,表示一般狀況下 IT 人員要更改系統,從發出請求到真正開工可能長達一週。但若是遭到駭客攻擊,濫用漏洞及惡意軟體,不用幾小時就可以把資料偷走。

因此他建議,儘管大企業必須有嚴謹的組織流程,但最好還是針對資訊安全建立緊急應變小組待命,一旦有問題就馬上修補。雖然即時修改系統有風險,但總比被駭的後果好上太多,只要過程確實留存紀錄,修補就算出錯也還能夠挽回。


評論