Created: 2017-10-30 12:22:41
「Yahoo外洩30億筆個資」、「Deloitte遭駭客入侵」、「旅行社資料外洩,民眾遭詐騙匯款」,近期資料外洩事件仍然層出不窮,從知名企業、資安防護已經有相當程度的業者到中小型旅行社均無一倖免。究竟是駭客技術太高超還是受害企業疏於防範?
ESET亞太區總代理台灣二版高級產品經理盧惠光認為,入侵是很難完全避免的,駭客只要找到一個弱點就能入侵,但防守卻須做好全面。加上現在企業資料都已集中,駭客入侵後獲利很大,可以取得資料販售、可以繼續用作攻擊…,所以會投入時間研究入侵弱點。此外,過去較少資料外洩事件是因為許多企業完全不知道被入侵,因而未浮上檯面,而今企業已較有能力發現被入侵,且受害企業所外洩的資料也容易在黑市被發現,若被媒體先報導對企業衝擊更大,加上法規開始要求受害企業需通知受害用戶等,於是資料外洩事件不絕於耳。
既然駭客入侵難以避免,如何更快速發現外洩事件並將損害降到最低,盧惠光從過去服務的經驗中,提出以下五個企業較常忽略的重點,建議從技術面、管理流程面、組織人員等方面強化。
1.採用具學習能力的網路掃描技術
ESET技術聯盟的新成員GREYCORTEX,是運用人工智慧、機器學習能力的網路掃描技術,能快速學習正常的網路行為,當系統出現異常連線行為時能立即偵測比對並提出預警,包括能偵測進階持續威脅攻擊(APT)等,可支援用戶端與伺服器。例如當某伺服器原本只用於內部網路,卻開始連向俄羅斯網站,GREYCORTEX就能早期發現並預警。
許多大型企業已開始重視並佈署具學習能力的網路掃描技術,然而對缺乏資安技術的中小企業而言,盧惠光建議可以透過資安委外服務,一旦偵測到異常行為,能通知資訊人員並請專家協助。中小企業光是採購防火牆、防毒、防垃圾郵件等產品已無法抵禦現今的網路威脅。
2.重視技術之間的整合
當解決方案佈署越來越多之後,要達到良好的防禦效果需要進行聯防,也就是必須重視產品之間的整合與資料串接,能將資料彙集到資安事件管理(SIEM)平台,否則產品之間產生漏洞,將功虧一簣。因此在評估新解決方案時也須重視其整合程度。
3.在雲端服務中也應加入資安檢核
越來越多企業已經將部分IT應用移到雲端平台,或透過雲端服務進行資料備份,但是上了雲端卻忽略了原本該有的資安檢核。例如將資料庫備份到雲端,相關權限設定卻沒有設好,權限設為允許存取,資料也就被看光光了。又如過去在本地實體伺服器是一台一台設定組態,還可以交互檢查,但是雲端服務可以一次設定一百台,但沒有資安檢核的結果造成一百台同時出錯。
4.建立人員良好習慣
資訊人員必須遵照IT政策進行相關IT應用服務的設定,否則一旦便宜行事,系統的管理者(Admin)權限設定錯誤,資料就全部被帶走了。
5.資安專職人員
許多大型企業資安工作由資訊部底下各部門各司其職,如防毒由管理PC的團隊負責,伺服器與網路也分別由各團隊負責其安全,而開發團隊則負責應用程式安全,這樣看起來似乎完美,但潛藏的問題是沒有人做整合性的安全評估。例如當網路團隊給開發團隊一個IP與機器來開發新的App,開發團隊開發完成後如期上線,但卻遭受SQL Injection攻擊導致資料外洩,這才發現對外開放的API未做加密,在App上線前僅完成功能測試,在開發過程中未考慮資安檢核…等。因此,盧惠光建議企業應設有專職負責整體性資安檢核的主管職,以避免上述情形。此外,諸如SIEM報表也應讓資安主管審核而非單由網路團隊。
當今商業環境競爭激烈,如何讓企業手中的資料成為競爭利器,而非駭客的囊中物,甚至成為企業營運的風險,做好資安防禦審視上述容易忽略的五大重點,是在數位經濟時代強化企業營運體質並領先對手的第一步。
*原文轉貼於數位時代
https://www.bnext.com.tw/article/46610/look-at-blind-spot-data-valuable-not-hazard