(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈資安事件頻傳 白帽駭客團隊量身健檢專找漏洞〉。)

【為什麼我們要挑選這篇文章】「企業如果沒發生資安事件,也不知道資安防禦的效果如何。」近年雲端、IoT、邊緣運算等技術成為熱門科技議題,釣魚郵件、遠端程式碼漏洞等資安攻擊也日新月異,企業如何跟上駭客腳步?

此篇文章為中央社記者專訪全台第一間推出「紅隊演練」的資安公司 DEVCORE 共同創辦人暨執行長翁浩正,從近期的郵件伺服器漏洞事件,延伸分享企業在 2021年需掌握的資安新趨勢。(責任編輯:何泰霖)

走進台北市復興北路舊大樓,一間甫獲得微軟讚賞的世界級資安公司 DEVCORE 藏身於此。這群由 20 多人組成的白帽駭客團隊,提供市場最搶手的「紅隊演練」服務,幫企業和政府機構量身「健檢」,找出資安漏洞。

不像趨勢科技(Trend Micro)、諾頓(Norton)等資安大廠有提供消費市場產品,來自台灣的 DEVCORE(戴夫寇爾)成立 9 年來,一直保持低調,主要耕耘 B2B  (企業對企業)領域。最近讓它聲名大噪的原因,是微軟 3 月初公布修補遭到駭客攻擊的 Exchange Server 漏洞, DEVCORE 正是全球最早揭露這項漏洞的團隊。

DEVCORE 白帽駭客團隊,領先全球發現郵件伺服器漏洞

DEVCORE 去年 10 月開始針對世界知名的郵件伺服器 Microsoft Exchange Server 進行漏洞研究,並於 12 月取得初步成果,領先全球發現漏洞並通報給微軟;微軟安全回應中心網站則對發現漏洞的 DEVCORE 首席資安研究員暨研究組組長蔡政達致謝。

DEVCORE 共同創辦人暨執行長翁浩正接受中央社專訪表示,全世界網軍和駭客組織會進行漏洞搜集,等到有需要使用才發動攻擊,取得方式包括購買、竊取或自行研發等。

翁浩正直言,漏洞是一種可以交易的資產,能在黑市販售,有些公司也會買來強化自己的產品。但 DEVCORE 從來不賣漏洞,旗下研究部門不扛營收,專注做研究。這次微軟修補 Exchange Server 漏洞,持續有跟 DEVCORE 溝通,了解如何修正,整個過程都很友善。

從亞馬遜、臉書資安漏洞觀察,打造模擬駭客的「紅隊演練」

DEVCORE 主要提供具駭客思維的紅隊演練、滲透測試及顧問服務,實質檢測企業組織的資安防禦,提升資安體質。

DEVCORE 研究團隊過去曾揭露 Amazon、Facebook、Twitter、GitHub 與 Uber 等國際企業的遠端程式碼執行漏洞,也曾深入研究包含 Exim 及 Dovecot 等郵件相關解決方案,實戰經驗豐富。

翁浩正說, DEVCORE 是台灣第一間推出「紅隊演練」的資安公司,企業或政府會聘請 DEVCORE 團隊扮演駭客組織去模擬攻擊,了解該如何應變及找出漏洞,盤點資安策略是否完善,並由團隊提供資安建議、預算和產品相關規劃。

「這是全世界趨勢,就像為什麼要做健康檢查。」翁浩正說,過去企業買防毒軟體,但沒中毒就不知道效果。同樣如果沒發生資安事件,就不知道資安防禦效果如何,而且企業往往欠缺攻擊方的觀點。例如 DEVCORE 團隊曾扮演訪客,實際入侵企業辦公室,從內部網路破解系統。

從編制來看,每次紅隊演練大約需要 4 到 12 人,有時候甚至更多,要看企業或政府單位規模而定。但 DEVCORE 研究部門的重要性也不可小覷,成員會挑選對全世界影響較大的產品進行研究。

翁浩正指出, DEVCORE 早期做的都是偏向攻擊面的服務,例如針對單一或多個系統、網站找出漏洞的滲透測試,由企業挑選檢測目標。

2017 年底, DEVCORE 開始提供紅隊演練服務,因為台灣現在對紅隊演練的需求和認同度越來越高,例如半導體、政府、金融、電商等產業都很重視資安。由於紅隊演練出動的都是技術頂尖專家,服務價格也相對較高,客戶以大型企業居多。

隨著市場需求增加,紅隊演練已不只有 DEVCORE 提供。翁浩正雖然樂見越來越多有品質的資安公司提供相關服務,但他也強調,業主需要明確知道如何定義「品質」,了解購買紅隊演練服務可以得到什麼、知道系統有哪些問題,而不是只得到一份書面報告。重點在於幫助企業了解資安全貌,知道未來預算投放或採購重點該放在哪。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈資安事件頻傳 白帽駭客團隊量身健檢專找漏洞〉。首圖來源:中央社)

你可能有興趣

從駭客思維切入,資安公司 DEVCORE 解析遠距工作的資安風險與防範措施
別讓筆電獨處!駭客只要 5 分鐘就能從 Thunderbolt 抓到所有硬碟資料
中國駭客攻擊 Linux 伺服器,竊取知識產權長達 10 年沒被發現