晴時多雲

〈財經週報-駭客出沒〉駭客手法300多種 知己知彼即時應變

2020/08/10 05:30

趨勢科技最新研究,指出網路犯罪集團也需要主機代管服務與網路資安防護。(資料照)

記者陳炳宏/專題報導

最近一再傳出知名企業受勒索病毒危害。國內資安新創公司奧義智慧科技共同創辦人吳明蔚指出,即使是老掉牙的勒索病毒也不斷的在進化,過去勒索病毒像急性腸胃炎,一中標就立即發作。但以中油遇駭事件來看,是大規模擴散並潛伏一段時間後,才在中午12點10分一次爆發。

吳明蔚也指出,進化後的勒索病毒,也會透過各種進階技巧進行擴散。例如透過網域群組(Active Directory)進行病毒派送,甚至入侵後將資安軟體或相關偵測工具關閉。而傳統觀念是認為,中病毒就把備份系統還原就好。但新的勒索病毒,已經聰明到會將備份軟體刪除,處理起來已越來越棘手。

企業配置資安 要先了解駭客手法

吳明蔚建議,企業要配置資安資源,就要從研究駭客手法著手,建議從美國非營利官方資安組織MITRE提出的資安框架ATT&CK開始。該框架剖析駭客攻擊手法,而且不斷的更新,目前已經列出超過300多種手法。許多知名國際資安高手,也都藉此觀察駭客攻擊發展趨勢;對資安廠商而言,也會因駭客手法增加,警惕自己要進步,而不是只宣稱具備ATP防禦能力、避免資料外洩,而事實上卻不知背後駭客攻擊手法。

吳明蔚強調,透過MITRE ATT&CK資安框架,才知道花錢買了不同的資安產品,到底是疊床架屋、還是有互補的效果,這些都有量化數據可以檢核。資安觀念就是要主動防禦,包括即時阻擋、與即時應變。前者是阻擋已知的攻擊手法,而針對未被列入黑名單的攻擊手法,也要在很短的時間內看穿攻擊行為進行即時應變。吳明蔚說,雙層保護,即使駭客找到一個全新的漏洞,發動零時差攻擊,但因為有即時應變,也不會有太大風險。

目前資安防護已經從過去只分析文字的事件記錄、進步到事件可視化,再勾稽到MITRE ATT&CK資安框架,再根據資安框架過濾出可疑的資訊流,快速進行事件調查釐清案情。但最後還是要真正的專家來判斷如何處理資安事件,決策再交給AI處理。

最終仍需專家做決策

吳明蔚認為,如果整個資安防護全都自動化,透過AI來處理,有可能AI誤判刪除駭客入侵的痕跡。所以最後要刪除檔案等處置時,一定要有真的專家做最後確認,下決策執行,並持續監控是否有遺留的勒索軟體或惡意程式還潛伏著。吳明蔚建議,因為每個企業產業特性與商業邏輯,客戶自己本身最瞭解,有的客戶機器是24小時運作,不是純技術的AI邏輯可以做決定,還是需要考量是不是可以不關機情況下進行設備清毒,AI只是可以協助把零碎的事做完,最終還是需要專家做決策。



一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應