%e8%b3%87%e8%aa%a0%e4%bc%81%e7%ae%a1%e9%a1%a7%e5%95%8f%e5%85%ac%e5%8f%b8%e5%9f%b7%e8%a1%8c%e8%91%a3%e4%ba%8b%e5%bc%b5%e6%99%89%e7%91%9e2016%e5%b9%b4%e5%b0%b1%e6%9b%be%e6%8f%90%e5%87%ba%e3%80%8c%e7%9a%87%e5%86%a0%e4%b8%8a%e7%9a%84%e5%af%b6%e7%9f%b3%e3%80%8d%e6%a6%82%e5%bf%b5%ef%bc%8c%e6%8f%90%e9%86%92%e4%bc%81%e6%a5%ad%e6%87%89%e6%8e%92%e5%ba%8f%e8%b3%87%e7%94%a2%e7%9a%84%e9%87%8d%e8%a6%81%e6%80%a7%ef%bc%8c%e6%8f%90%e4%be%9b%e4%b8%8d%e5%90%8c%e5%b1%a4%e7%b4%9a%e7%9a%84%e4%bf%9d%e8%ad%b7%e3%80%82(photo_by_%e8%b3%87%e8%aa%a0)

網路資安防禦 專家:應有縱深分級

林佳楠 2017/02/09 21:42 點閱 27940 次
資誠企管顧問公司執行董事張晉瑞2016年就曾提出「皇冠上的寶石」概念,提醒企業應排序資產的重要性,提供不同層級的保護。(photo by 資誠)
資誠企管顧問公司執行董事張晉瑞2016年就曾提出「皇冠上的寶石」概念,提醒企業應排序資產的重要性,提供不同層級的保護。(photo by 資誠)

【台灣醒報記者林佳楠綜合報導】國內近期多家券商網路遭癱瘓,雖然系統短時間內就恢復運作,但整起事件也突顯網路業者的資安防護有待加強。「駭客一開始只用800MB的流量就灌爆券商系統,7日才提高到2G流量。」資誠企管顧問公司執行董事張晉瑞9日受訪時指出,網路業者應具備「縱深防禦」的概念,遭受攻擊時才不會兵荒馬亂。

攻擊成本超低

張晉瑞指出,此次駭客使用的是分散式阻斷式服務攻擊(DDoS),屬於「低成本、高報酬」的攻擊手法,駭客的日均成本可能不到1美元。「DDoS攻擊就是用大流量灌爆、癱瘓你的網路系統,」他分析,駭客除了勒索比特幣之外,還可能偷偷在公司系統「植入惡意程式」,監看、竊取商業機密。

對於防範資安攻擊,張晉瑞也提出三點建議:一、公司要成立資安應變機制:遭受攻擊時,哪位同仁負責通報網路服務供應商(電信業者等)?其他公司和主管機關的窗口是誰?負責團隊平時就要將步驟標準化,並加以演練。

重要性排序 分級保護

二、建立縱深防禦機制:遭受攻擊時,第一步是通知電信業者;接著,視情況可能得向電信或資安公司購買「流量清洗」的服務;再者,公司須加強防火牆等資安軟體的建置。張晉瑞強調,多層級的防護才能確保核心業務不受影響。

「要保護『皇冠上的寶石』,」張晉瑞進一步解釋,企業要定義出最重要的資產/客戶,並排出優先順序,再依照其重要性,提供不同層級的保護。許多業者的網路用戶可能有95%在國內,僅有5%來自國外;像此次券商遭境外駭客攻擊,就應考慮「是否要暫時放棄海外的用戶,以保護國內大部分用戶的權益。」

三、資安健檢:緊急應變機制結束後,公司應全面檢查系統是否被植入惡意程式。此次券商是被勒索比特幣,但如果更嚴重一點,駭客在攻擊時偷偷夾帶惡意程式,公司系統可能就會遭竊聽或監看,商業機密一夕之間被無影手偷走。

應未雨綢繆

「此次攻擊改針對特定群體,發動測試性小規模攻擊製造集體恐慌,」KPMG安侯企管公司執行副總經理張允洸8日曾表示,駭客會視受害者與主管機關的反應,「決定下一次大規模攻擊的對象。」

「一般公司可以防範500MB以下的流量攻擊,沒有碰到攻擊就不會意識到風險,」張晉瑞點出,此次事件也顯示所有公司都會碰到進退維谷的問題:到底要購買小流量、但一被攻擊就掛點,還是準備大流量、但是比較不容易被癱瘓?這些都是企業內部平時就須思考的議題。



可用鍵盤操作