粉絲團
DEVCORE共同創辦人暨執行長翁浩正(左2)、共同創辦人暨資深副總徐念恩(左3)分享紅隊演練經驗。(記者徐子苓攝)
〔記者徐子苓/台北報導〕數位發展部長唐鳳曾說,國家資安應「紅藍並重」,而非只著重藍隊。以紅隊演練聞名的台灣資安公司DEVCORE創立10週年,執行長翁浩正分享,紅隊精神就是「運用『駭客思維』,從有限時間中,研究無限種攻擊的可能。」
資安界素有紅隊、藍隊的分別,紅隊著重在進攻,藍隊聚焦在防守,兩者都是為了協助客戶提升資安防護。DEVCORE(戴夫寇爾)今(10日)舉辦為期2天的DEVCORE CONFERENCE 2023,以研討會形式分享資安洞察,並於會前舉行媒體分享會。
DEVCORE創立於2012年底,是台灣第一間專注紅隊演練的資安公司。回顧這10年間的資安環境,翁浩正認為進步非常多:10年前台灣企業不重視資安、系統架構混亂、預算少、重視軟硬體甚於資安服務;而今,資安意識提升不少、預算也隨之增加、更重視資安服務的價值。
在營運主軸上,DEVCORE以「駭客思維」為核心擔任客戶的資安顧問、提供教育訓練,並推動包含紅隊演練、滲透測試的攻擊型服務,幫助企業盤點弱點。DEVCORE也進行前瞻研究,最知名的案例是發現國際級的微軟Exchange漏洞ProxyLogon,廣為外媒報導。
近9成客戶內網遭破解 第三方系統藏漏洞
DEVCORE資深副總徐念恩說,根據調查,未來4到6年間,滲透測試及紅隊演練市場的年複合成長率超過11%,顯示攻擊型服務的需求日益強烈,因為紅隊演練更具「真實性」,從偵查、入侵到內網橫向移動,能夠給予企業更貼切的調整建議。
徐念恩分享,DEVCORE進行紅隊演練突圍時,平均花費4.41天就可入侵到企業內網,而且進內網的成功率高達87%;也就是說,不到一週的時間,團隊就可以進入企業內網,成功取得存取權限、採取進一步行動。
為什麼企業這麼容易被入侵?DEVCORE在多次演練中歸納,駭客取得初始進入點的兩大常見手法,分別是:可用帳號(valid account)和入侵外網系統。DEVCORE發現,許多企業機敏資料竟是被員工上傳到GitHub、Google Drive等平台,而且被設定為可公開存取。
此外,因企業使用的第三方系統漏洞太多,使得外網系統容易遭到入侵。徐念恩指出,高達7成的客戶因為採購的設備或系統,而在外網被發現破口,常見系統包含:HR系統、資產管理系統、ERP(企業資源規劃系統)等,由於包含高價值資料,容易淪為駭客目標。
企業又該如何防範第三方系統的弱點?徐念恩提供3點建議:
第1,做好「網段切割」,確保第三方系統不會與非必要的核心伺服器相連,就有如竊賊來到家門口時,不會直接看到珠寶和保險箱。
第2,確認供應鏈有沒有使用GitHub、GitLab等原始碼託管系統,因為這些平台可能會使企業資料外洩。
第3,查核供應鏈過去遇到弱點的修補速度,以對供應商提高警覺。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
