晴時多雲

《CEO開講》林惠菁:駭客退散 董事長的電郵不會再被偷看了

2020/12/23 08:51

鎧睿全球科技總經理林惠菁分析駭客最常用的手法,並表示各大企業老闆應該重視資安,要有準時升級系統等防駭觀念,以保護企業秘密。(記者胡志愷攝)

(林惠菁為鎧睿全球科技總經理)

要用流量清洗及程式行為判斷 來防駭客

正確的駭客防禦要靠2方面,第1方面叫流量清洗,第2個叫程式行為判斷,就是你要用行為判斷它是不是壞人。

為什麼要去做流量清洗?事實上是駭客除了希望你把惡意程式點開,或是植入你的伺服器(server)之外,其實他常常來猜密碼,或來弱點掃描你的設備,因為他今天要攻擊你,要先知道你的設備是哪個版本,才知道惡意程式要怎麼寫最好。

猜密碼這個是肯定的,以電子郵件信箱為例,有多少公司的董事長、總經理或是高階的業務財務主管,信可以被看?所以這些公司高層的信被看都是大事,因為會用Email傳輸都是正式文件,你可能在寫一個系統規格,或是寫個合約書,最後會送出去的就是正式的,這對駭客來講,這都是他很想要的。

猜密碼對駭客輕而易舉

我們講資安事實上像是一個木桶理論,他其實猜密碼會先猜最好猜的,就把密碼最好猜的前2000名拿來猜,一定會猜中,對他來講第一關太容易過,過了之後他就知道全公司的通訊錄,然後他就知道誰是董事長、誰是總經理、誰是高階主管。高階主管密碼被猜對,不要想說是不是他密碼設的太簡單,其實是你設的再難都一樣,因為密碼就是電腦鍵盤上的非對稱金鑰加密系統(RSA),那個演算法對數學家來講,你從哪邊算都一樣,就是時間問題而已,這對駭客來講,這都有教戰手冊、一步一步去做就可破解。

取得密碼之後,駭客第二步就是想辦法讓你去點擊惡意程式。我們講其實一個是釣魚信件,因為密碼有的本身不見得是用猜的,有一些是用釣魚的,就是他假冒Fedex或是假冒Google等大型跨國企業,對你說「你180天沒改密碼、你進去改一下」。駭客根本用真實信件去改,用隨手可得類似花旗帳單、Fedex的快遞通知,那個logo長的一模一樣,所以你用社交工程用處其實不大。只是現在大家覺得說,以前還看的出破綻,駭客可能發過來的信件可能比較不清楚、可能還有錯字,現在的攻擊手法,整個帳單或其它通知就完全一模一樣,所以傳統想的一些防禦方式現在對駭客也是失效的。

作業系統須升級來防駭

回過來講,第一個防駭客的方法應該密碼避免被猜中,所以駭客來猜密碼、流量應該都要拒絕掉,不要一直回答他,「不對、不對」,有一天駭客就會猜到對的;第二個就是有程式進來都要檢查,那程式這段要特別說,我們在程式攻擊面,其實有兩種,一種是零時差,微軟的更新裡面也沒辦法解決這個漏洞,另外一個微軟的更新,若都有做,基本上這個資安漏洞就可以被處理掉,現在這兩個都是一個問題,第一個大關鍵在於,用微軟系統的人不太敢升級,因為他升級可能就會產生災害。

資安這件事老闆他要自己最在乎,老闆要最在乎說我的系統版本,是否該升級時有沒有升級?這是最基本的。第二種叫零時差攻擊,你升級完也沒有用,因為微軟的 Hotfix根本還沒有出來,那個漏洞還是存在,這些就必需要靠一些新的技術去判斷這個程式的行為,第一個他有程式,然後這個程式的行為不是被企業允許的,這些全部都要攔掉。

伺服器端必須檢查所有應用程式

我們在資安的防禦裡面,分成網路段、伺服器然後用戶端三段,在網路端的話,就像剛提到的,盡可能的去做流量清洗,就是拒絕這些猜密碼,或來弱點掃描的這些流量,在伺服器端盡可能地去做所有應用程式往來的檢查。

對企業來講或政府也一樣,它只有3個東西開通,第一個就是它的郵件系統,可能允許從外面進來收發信件,第二個就是有些Web 服務(service)包含網站,是屬於超文本傳輸安全協定(https)被攻擊,像有一些郵件的主機,像商務用企業電子郵件服務(Exchange),走的也是443通訊埠( port) ActiveSync,在https協定上面走自己的應用,就是Outlook的RoH或是手機ActiveSync,然後或是OWA (Outlook 網頁版)Webmail的連線,其實這些就是要把它控管住,公司可能還有一些Web service。

第3個就是網路名稱系統(DNS),DNS如果是管在自己內部的話,其實駭客就鎖定你這3個攻擊,所以你把郵件、網頁、DNS這3個防護好。

(攝影剪輯、整理/記者 胡志愷.謝羽蓁 策畫訪談/記者歐祥義)

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
看更多!請加入自由財經粉絲團
熱門影音