自由財經

大型資安事件頻傳 專家建議五道防線

2020/05/05 08:00

資安防護進入攻防戰,資安專家建議至少得佈五道防線。情境照與事件無關。(廠商提供)

〔記者陳炳宏/台北報導〕昨天傳出國家關鍵設施受勒索病毒攻擊,導致不少支付工具失效,對類似攻擊事件一再重演,資安專家提出警告,從這些事件可發現,即使不上網都可能發生大災難,現代資安防護網從次世代防毒(NGAV)到進階端點防護(EDR)與AI監控與全備份 缺一不可,但目前要做到完整資安防護,恐怕真正落實的單位並不多見。

奧義智慧科技指出,這些觀念其實都還很新,所以正確導入的確很難,譬如前幾年針對性的進階持續性攻擊(APT)盛行,資安廠商就紛紛推出防APT產品,但到最後變成流於形式,實際的防護能力也沒人知道,目前EDR設備已有美國標檢局NIST資助的MITRE ATT&CK進行評測,嚴格測試EDR產品的告警偵測能力,未來EDR會變得非常重要,就因戰略位置而言,將是所有資安入侵的決戰點,讓駭客在端點現形。

奧義智慧也指出,勒索病毒一直在快速演化,需要多道防線才能完全抵禦,從第一道次世代防毒 NGAV、第二道端點偵測與回應EDR、第三道異地備援資料備份、第四道AI即時監控、與第五道紅藍軍攻防實際演練。

資安專家也指出,由於該事件目前還不明朗,所以也不敢隨便臆測入侵路徑,不過有網友在網路上提到可能透過AD伺服器進行群組原則物件(GPO)派送,如果真的是這樣,表示可能是駭客在毀滅證據,這種攻擊通常有前兆,單位需要AI端點行爲持續偵測與應變、次世代防毒等完善備份機制才能降低風險。

其他資安專家則指出,這次資安事件呈現的重點,是過去大家對於關鍵基礎設施(CI)的關注,大都都是聚焦在營運技術(OT)的安全性,但其實 CI 的傳統辦公環境的 IT 網段安全性,也不能忽視,因為 IT系統都無法運作,營運也會受到影響。