美國眾議院議長裴洛西訪台,為台海周邊安全情勢掀起新波瀾,網路攻擊成為對岸報復重要手段,為此本公司針對近日回覆客戶來電/來信詢問有關資訊安全防護的建議,以問答集方式摘錄我們同仁的回覆意見並在此公開,希望為大家在資訊安全防護工作上提供一些啟發:
Q1:這一波網路攻擊主要目的為何,是竊取個資、營業秘密嗎?
竊取機敏資料是所有駭客的終極目標,而這個目標也需要長時間的規畫、部署,且具有高度隱蔽性,最好目標永遠不要發現漏洞,讓駭客持續取得機敏資料,相信對岸網軍是持續的對台灣關鍵基礎設施、掌握重要專利的上市公司持續攻堅,在地緣政治情勢動盪時加大攻擊力度也是可以預期的。
反觀近日一系列攻擊的主要目標是藉由凸顯對岸網軍的強大及無孔不入,破壞台灣民心士氣,意即將網路攻擊運用於輿論戰、心理戰;因此在目標選擇攻佔便利超商電子看板、台大官網,或以行之有年的DDOS攻擊意圖破壞政府官網的可用性,這些攻擊手段在操作上、思路上顯然與竊取機密有所不同。
Q2:這一波網路攻擊手法呈現何種趨勢與特點?
長期潛伏,伺機而動,圍點打援
掌握關鍵技術的大型企業、政府機關普遍已投入大量經費進行資安防護,架高攻擊技術門檻與成本。資通安全法頒布後,直接攻破政府機關、關鍵基礎設施更是難度大增,因此這些機關外圍的委外廠商、供應商、客戶等進而成為優先攻擊對象。
這些外圍公司行號/機構/法人往往資安防護相對較弱,容易找到僵屍電腦用以投放病毒、後門程式,加上受攻擊對象也因為與頻密業務接觸,戒心較弱,因而更易落入社交工程陷阱。凡能使攻擊對象降低心防的方式,都不能排除其可能性,包括外國代理人、台商等都有可能是網軍吸收、利用的對象。
中招之後,就是展開竊取公司機密的工作,或依照任務指示直接破壞對象網路的可用性,達到上述的攻擊目的,又或持續拓樸台灣工商團體之間的關係網絡、蒐集資安事故善後工作相關情報,為下次攻擊做好準備。
Q3:如何遏止項這樣組織性的網路攻擊?
想法層面:網攻、網駭的受害者經常存有一個心態「我沒有秘密好竊取,沒事不會攻擊我」,反之一個相對健康的觀念應該是,只要是網際網路的一員,都有利用價值,差別只在於用的人是誰、怎麼用。
制度層面:
1、建立網段區隔與管控機制,若不買裝備也可以透過電腦內建的設定做基礎防護;
2、定期清查帳號與權限,若無法做到定期,那就現在先做一次,之後有人員異動再做一次;3、保留一定時間的日誌檔做為事故調查、責任歸屬的重要依據。
實體層面:
防火牆、VPN、防毒該買就買
正版軟體該買就買,該更新就更新
有做開發的該做弱點掃描就做
當然有免費的就用免費的,先求有再求好,事前花小錢勝過事後花大錢