隨著數位轉型、雲端技術的發展,許多企業紛紛將資料上雲;疫情期間,遠距工作也成為許多企業的日常型態,這樣的新工作型態,大幅提升了企業營運和管理的效率,但若未建立好安全措施,卻可能會讓企業更容易遭受網路攻擊。

APT 攻擊(Advanced Persistent Threats)可說是近年令企業最頭痛的網路攻擊型態,也是最大的資安挑戰之一,攻擊者大多精心策畫且針對特定的目標進行攻擊,透過長時間潛伏保持高隱蔽性,並使用複雜精密的惡意軟體及技術入侵系統中的漏洞。進階的攻擊手法加上長期持續性的潛伏與監控,在目標未察覺的情況下對企業造成威脅,讓這種攻擊手法難以防範。

在網路活動持續增加的新時代,企業也都相當看重資訊安全防護,但現有的防護軟體為何不足以抵抗這樣的資安威脅?面對 APT 這種長期隱匿又難以防禦的駭客攻擊,又該如何進行防範?

兩大常見新型態攻擊,被動防禦難以抗衡

針對這點,長期進行駭客威脅情資研究 TeamT5 杜浦數位安全團隊也從幾個面向上分享了對未來資安看法與對企業的建議。

TeamT5 資深技術經理侯翔齡指出,目前常見新型態攻擊大致可分為兩種,其一是背後有國家支援的攻擊,如先前中美貿易戰及最近烏俄戰爭都是潛在因素,此類攻擊者的目的多為偷取先進製程、嶄新技術,藉此縮短自己國家在領域中所投入的能量以快速追趕,因此也更攸關國家安全。

其二則是出現已有一段時間的加密勒索,這類型攻擊者多為利益取向,因此會鎖定無法接受系統全面癱瘓的大型公司行號進行入侵,並要求以難以追蹤的加密貨幣進行支付。

圖片說明:TeamT5 資深技術經理侯翔齡指出,過去台灣採取的防禦模式偏向採購資安防禦設備的被動防禦,然而面對攻擊情境多變的新型態攻擊,若只單純仰賴傳統設備將難以抗衡。

過去台灣企業、政府機關採取的防禦模式往往偏向採購大量資安防禦設備的被動防禦,然而面對攻擊情境多變、手法推陳出新的新型態攻擊,若只單純仰賴傳統設備的特徵碼辨識將難以抗衡。疫情期間,許多企業開始遠距居家辦公,而攻擊者透過暗網或是破解帳號密碼,便可以悄悄入侵公司內部。

以近年常見的 APT 進階攻擊手法為例,攻擊者多半有著特定目標,也願意花時間研究目標企業資安環境尋找破口,無法在第一時間察覺問題將導致損失持續擴大。

打造「縱深防禦」機制是阻擋新型態攻擊關鍵

2019 年開始,許多攻擊者先透過不同方式駭進公司內部、取得企業資訊,再散佈勒索軟體,並於暗網上公布部份資料進行高額勒索,時間到就全部進行加密、癱瘓企業。 這樣的攻擊也激起許多企業對資安的重視,當企業意識到駭客問題的嚴重性時,主動防禦就成為一種責任,因為這些後續都可能會造成對公司更重大的損失。

TeamT5 長年投入資源收集 APT 駭客族群與威脅情資,過去也提供許多企業完善的 APT 防禦方案協助化解惡意威脅問題,侯翔齡指出,面對傳統資安設備單一、片面的偵測邏輯,APT 攻擊者或團體很可能早已繞過傳統資安防禦設備入侵環境並伺機而動,當邊防遭到突破,如何在威脅試圖擴散前,主動出手制止是阻擋 APT 威脅的關鍵。

圖片說明:TeamT5 杜浦數位安全 ThreatSonarAnti-Ransomware 防禦勒索軟體策略

在攻擊手法不斷推陳出新下,企業在防禦上也應與時俱進,而 ThreatSoanr Anti-Ransomare 正是因此而生。透過 AI 自動學習端點主機的程式行為模式,ThreatSoanr Anti-Ransomware能建立既有行為模式清單,程式運作時利用 AI 威脅模型比對分析,並在出現可疑或異常的行為時,及時進行阻斷。

ThreatSoanr Anti-Ransomware 能與既有防毒軟體、資安防護措施互補,並根據企業環境需求建立不同模組,提供遠距居家或企業內部網路選擇使用標準。

TeamT5 技術支援服務經理呂建鋒解釋,面對勒索軟體威脅就有些類似近年防疫措施,運用既有資安解決方案搭配專為 APT 及勒索攻擊設計的 ThreatSoanr Anti-Ransomware 建立「縱深防禦」的機制,運用多層次資安解決方案面對多變化的新形態威脅。

圖片說明:TeamT5 技術支援服務經理呂建鋒解釋,面對勒索軟體威脅就有些類似近年防疫措施,運用多層次資安解決方案面對多變化的新形態威脅。

隨著網路服務持續發展,新型態資安攻防戰還是會持續下去。呂建鋒建議,面對現今環境,企業更應採取主動式防禦,隨時掌握威脅發展情況才能在防禦過程不會誤判形勢。而想要做到完善防護,企業還是得培養專責團隊來落實內部環境維護與基礎攻擊防範,與此同時也得與外部專業資安團隊長期合作,透過長期耕耘資安領域的專家提供的情資能量和專業產品服務來阻斷新型態攻擊。

對於未來台灣資安能量發展,TeamT5 的態度還是相對樂觀。侯翔齡指出,過去幾十年來資安意識已經有大幅成長,自證交所明訂上市公司發生重大資安事件後須重訊公告後,企業對資安的關注度更已有明顯提升。TeamT5 也會持續透過資安培訓營來培育資安人才,提供實務訓練與經驗分享持續擴大人才庫,相信在政府、企業與資安團隊攜手並進下,未來台灣資安環境將能有更好發展。