資安大會精彩議程回顧《借鏡遊戲產業策略,逐步建構企業資安靭性》

資安大會精彩議程

NEITHNET 資安實驗室

  在長達超過三年的疫情期間,駭客組織趁機擴大攻擊範圍、增加攻擊頻率,導致全球資安事件比過往同期暴增數倍,也讓強化資安韌性成為企業最重要的課題。擁有大量數位資產的線上遊戲產業,長期以來一直是駭客組織鎖定的攻擊目標,早在資安防護上有非常多的經驗與策略,因此對預算有限、資安人才不足的企業,若能借鏡線上遊戲採取的各種資安策略,可望有效提升整體資安防護力

  曾在線上遊戲產業累積十多年資安工作經驗的NEITHNET騰曜網路科技總經理林岳鋒指出,遊戲產業往往是第一波遭受到新型態攻擊手法的業者,隨後其他產業也會面臨相同攻擊手法的威脅。如2010年還在遊戲公司任職時,林岳鋒便預測當年下半年將面臨惡意軟體、殭屍網路、社群網路攻擊、惡意程式攻擊、APT攻擊等威脅。經過十三年,前述議題仍然是現今主流攻擊手法,因此企業若能借鏡遊戲產業的資安策略,絕對能有效降低資安威脅的衝擊。

部署合宜資安設備 有效解決資安痛點

  現今常見的攻擊手法,若依照惡意程式的運作流程,可分成攻擊、受控制、擴散等三階段。在攻擊階段泰半是採用社交工程、電子郵件,或利用通訊軟體傳播等管道入侵,當順利突破入侵企業網路之後,在受控制階段會針對應用軟體弱點進行暴力破解,再透過下載後門程式安裝於感染端點裝置中。最後在擴散階段,則是從建立C&C通道著手,並於內部網路中尋找重要機器進行攻擊,進而達到竊取商業機密或針對重要資料進行加密的目的。

  儘管各產業、公司面臨的資安威脅迥異,不過大致上可歸類成辦公室、開發環境 、地端資料中心、雲端資料中心等四大情境的資安問題。以辦公室的資安問題為例,還可細分成社交工程、 多系統同帳號、 資安問題回報、共用帳號的回收等類別。

  林岳鋒表示,要解決辦公室的四大資安痛點,首要工作自然是部署合宜的資安解決方案,如防毒軟體之外,MDR服務、網路流量紀錄分析、內網橫向網路監控、DNS 查詢管控,以及當地 / 同性質行業的威脅情資,也是不可或缺的工具與服務。這些不僅適用開發環境 、地端資料中心、雲端資料中心等,也是NEITHNET擅長的資安領域。

鼓勵員工回報資安問題 降低惡意程式擴散機率

  在前述引進資安產品之外,企業也應該要推動與落實相對應的資安工作。如針對前述多系統同帳號問題,除要強迫員工採用不同帳號、密碼的政策之外,也可搭配二次驗證、Passkey等機制,才能減少密碼被竊取後帶來的資安風險。而多數企業常見的共用帳號問題,自然要減少此類帳號共用的比率外,也得定時執行密碼變更的工作,同時落實停用或刪除離職員工的帳號等工作,均有助於降低發生資安事件的機率。

  「在現今駭客攻擊手法多變,難以百分百阻擋惡意程式入侵的狀況下,企業在爆發資安事件時,應該要採取正面應對的思維。建議資安團隊要採取以鼓勵替代懲處的策略,且平時就得建立一套良好回報管道,讓員工能以最簡單方式回報資安問題。」林岳鋒解釋:「當員工主動回報資安問題,有助於避免惡意程式在公司內部擴散,進而造成更大的損失。另外,這也代表既有資安防護機制有不足之處,可作為後續改進的參考。」

  值得一提,建立一套完整的資安事件處理流程也非常重要,如發現有電腦遭到入侵時,第一步應該先是拔掉網路線而非關閉電源。在避免惡意軟體透過橫向散播方式,感染其他電腦、應用主機之外,亦有利於後續進行追查駭客入侵管道,以及其他可能被感染的電腦。至於持續推動資安教育訓練工作,則有助於減少員工點選惡意郵件、惡意網頁的機率,從根本杜絕惡意程式入侵的機率。

善用系統隔離機制 減少惡意威脅橫向散播

  在線上遊戲採取眾多的資安策略中,針對開發環境、資料中心或重要應用系統等,實施網路隔離與限制連線的系統隔離機制,是一套實用、簡單的防護策略,非常值得所有產業參考。以負責企業內部帳號認證的AD伺服器為例,基本上不需要存取外部網路的資源,因此若能限制此伺服器的連外網路能力,將有助於減少被駭客入侵的機率外,也避免被當作跳板機之用。

  林岳鋒指出,在加快應用服務推出速度的前提下,企業在公有雲平台上推出應用服務的比例愈來愈高,但因很多連接埠都是預設開啟,若資安人員一時輕忽沒有關閉,應用服務弱點很容易被挖掘出來,進而招來駭客組織的攻擊。此外,在使用雲端資料中心時,許多企業很容易忽略搭配雲端防火牆機制的重要性,同樣也會讓應用服務成為被鎖定的攻擊目標。

  面對日益複雜的駭客攻擊手法,林岳鋒建議企業應該要有「資安問題永遠存在」、「沒有特效藥」等認知,並從提高入侵門檻、與專業資安業者合作、引進回饋式在地化的防護機制、使用 Security DNS等面向著手。特別是對資安團隊低於二十人的企業,更應該善用專業資安廠商的服務,才能有效應對各種未知威脅。


  想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。