企業資安部署 蔡松廷:威脅情資優先

TeamT5執行長蔡松廷
杜浦數位安全(TeamT5)於推出新產品深暗網情資分析時呼籲:威脅情資是資安部署的一塊重要拼圖,企業應重視並及早將其納入資安防禦重點。圖為TeamT5執行長蔡松廷。圖 / TeamT5提供

網路駭客以偷取機密資料、個資、設計圖或最新情報為主要任務,經常鎖定外交、軍事、國防、貿易或企業內部資安,入侵郵件信箱再不動聲色將資料一點一點偷走;或發動類似網路戰爭,如去年裴洛西訪台的連串資安事故,或上週剛發生的親俄駭客組織對我政府單位發動分散式阻斷服務攻擊(DDoS)。

近年,全球網路攻擊事件有增無減,在政府極力宣導資安理念並推動法規,各行各業普遍對資安意識有所提升。依法上市櫃公司應設置資安長並投入人力及軟硬體資源進行資安規畫、監控並執行日常管理工作。一旦遭駭,則需按照通報程序發布重訊。

企業往往在造成重大損失真正痛過之後,才體會落實資安管理工作的重要性。事實上,資安防禦涵蓋許多面向且充滿細節,並非單靠使用防毒軟體或導入IPS、WAF等網路系統安全解決方案,就可百毒不侵。杜浦數位安全(TeamT5)提醒,「威脅情資」是資安部署的一塊重要拼圖,企業應加以重視並及早納入資安防禦重點。

某國藉航空曾發生過會員個資外洩,落入犯罪集團手中,拋上暗網兜售。然而,深網和暗網究竟是什麼?深網裡很多資訊是一般人看不到的,一些論壇需先經過認證才能加入;暗網則有特殊網址系統,需透過像是洋蔥路由器(TOR)才能進入。

暗網具高度匿名性是極危險環境,吸引許多不法份子在裡面進行詐騙、交易被盜取的個資,甚至販賣毒品、槍枝或洗錢等犯罪行為。過去有非常多案例,駭客攻下某網站的資料庫後,將帳密放到暗網上兜售。

不肖人士取得帳密後成功登錄企業的員工信箱,接著進行詐騙,或經由VPN進入企業網路內部,獲取網域的最高權限,再進到環境內任何一部電腦部署勒索軟體,要求企業支付贖金。

TeamT5執行長蔡松廷表示,企業資安部門面對軟體或應用程式的漏洞,可以根據攻擊者正在利用的漏洞著手,掌握相關資訊能更容易做好資安防禦,這就是「情資」。其實,帳密外洩的影響遠比大家想像的還要大。許多企業在保護客戶資料上,還有很多改善空間。

TeamT5提供「訂閱制」威脅情資報告
TeamT5提供「訂閱制」威脅情資報告,包括列出黑名單、問題網址,深暗網情資也納入威脅情資服務中,一旦發現客戶有帳密或敏感資料外洩便會立刻告知。圖 / TeamT5提供

蔡松廷指出,TeamT5提供「訂閱制」威脅情資報告,包括列出黑名單或問題網址,而深暗網情資也納入威脅情資服務之中,一旦發現客戶有帳密或敏感資料外洩,便會立刻告知。

威脅情資的意義在於化被動為主動,了解近期發動網路攻擊行動的族群來自哪裡、主要背景和最新的慣用手法,將有助於避免攻擊事件的發生,或是使損害降到最低。不可諱言,大部分中小企業對威脅情資的認知仍不足。

相較之下,外商企業有較高的意識,懂得如何買及使用,而在台灣現階段使用威脅情資的,則以高科技製造業及政府單位為主。隨著越來越多駭客鎖定中小型企業進行攻擊,並非只挑大企業下手,預估未來中小企業的使用度將逐漸提高。

威脅情資分析門檻相當高,蔡松廷指出,TeamT5投入大量資源,長期且持續性地進行研究。該公司聚焦追蹤亞太地區的網路駭客,是國內少數專精威脅情資的資安新創,為數超過百名員工中有4成專門負責威脅情資分析。

蔡松廷說,TeamT5未來計畫做到更多預警,包括預測攻擊者接下來採取的行動。當團隊觀察到駭客攻擊的變化時,能在第一時預警客戶做好準備,例如駭客已經鎖定特定類型的設備尋找漏洞,或是準備公布某企業的所有秘密資料在網路上,威脅程度更高,提早預警相當重要,一步超前就能阻止客戶重大損失。

 

延伸閱讀

 

google.com, pub-9231246403495829, DIRECT, f08c47fec0942fa0

發表評論

請輸入您的評論!
請在這輸入你的名字