foto
話題人物 > 專案企劃
subject

無聲的國安危機

FBI關鍵報告:過去5年,美國因駭客入侵受損金額,成長330%。 IDC關鍵報告:2019年全球資安市場為3兆元台幣,4年內市場規模將增至4兆元台幣。在台灣,被駭客入侵上報的公司愈來愈多,連谷歌和臉書付給台灣廣達,超過1億美元的貨款,都被駭客劫走。這是1個高速成長的地下產業,從駭客集團到北韓網軍,都想在這裡搶你的錢和資料。想靠工業4.0、AI、5G賺錢之前,記得先盤點資安風險。

闇黑部隊入侵 無聲的國安危機

闇黑部隊入侵 無聲的國安危機

去年底,採訪一位曾任檢察官的律師,採訪到一半,他的電話突然響起,竟是1通詐騙電話。 「以前我最常辦的就是詐騙案,」他苦笑著說,這些年,駭客不斷滲透「我們所有人的個資,他們統統都有」,早已形成1個地下產業。 受害名單一長串 政府單位也中槍 攤開過去3年的受害者名單,大公司被駭客攻破的新聞,愈來愈常見。這3年當中,不只2家銀行被攻陷,台灣13家券商也曾集體被駭,這13家券商交易額占台股3成;除此之外,旅行社、高鐵、台積電都中招,就連去年,高雄果菜公司都曾因駭客入侵而停擺,只能付贖金解決。 這項統計,還未把政府單位算進去。今年6月24日,銓敘部貼出公告,24萬名台灣公務員個資被竊,只要連上國外論壇討論區,就能輕易下載這份個資清單。 今年,台北市衛生局流出的298萬筆個資,也是因為被人發現在中國地下論壇販賣,事件才因此曝光。 「你知道的不過是冰山的一角,」1位資安產業人士聽完分析。 但令人害怕的是,當台灣在大談AI(人工智慧)、5G和物聯網,這張表卻顯示,台灣面對的已不只是個資外洩,而是金融系統可能蒙受重創、工廠可能停擺、交易中斷的風險,更可怕的是,當我們愈依賴網路,靠網路犯罪賺錢的駭客產業卻高速成長。▲台灣的駭客大會是台灣每年一度的資安大 會,許多特殊議程討論敏感攻擊案例,不對媒體公開。(圖/吳尚哲攝) 網路犯罪 朝大型化、組織化發展 這個「黑色產業」的成長速度有多快?4月22日,美國聯邦調查局公布2018年網路犯罪報告。報告指出,2014年時,在美國因為網路犯罪造成的財務損失,是8億美元;到2018年,暴增為27億美元,5年內成長率330%!但案件數則是從26萬件增加為35萬件,增幅約35%,顯示每個案件得手的金額快速成長。 在台灣,2018年時,行政院資通安全處處長簡宏偉表示,台灣政府1個月被攻擊的次數是2000萬到4000萬次,1年被攻擊成功的次數是360次,其中有12件,屬於對外服務中斷,或資訊外流的第3級事件。 監控台灣資安環境多年,數聯資安處長游承儒觀察,台灣被駭客攻擊的次數在下降,但得手的金額在上升。他觀察,網路犯罪正在朝大型化、組織化發展,未來愈來愈多的是手術刀式精準攻擊。 台灣杜浦數位安全執行長蔡松廷,他的團隊負責的工作,就是在地下網路和黑帽駭客鬥法,追查犯罪者的動向和最新手法。 採訪蔡松廷時,本刊記者拿出自己的筆電,請他展示如何駭進一般人的電腦,他找來團隊成員,不到3分鐘,我的筆電就被對方控制,操作者幾乎無法發覺。 「我們定義駭客是喜歡研究技術的人,不支持違法,」蔡松廷說,他是用他們的技術,來研究有犯罪傾向的駭客,也有日本公司會向他們購買資安情報,了解攻擊者的特性。 「這些攻擊者對我們的掌握,超出大家的想像,」蔡松廷說,為了研究黑帽駭客,他們的研究人員也會潛入暗網,那是1個用正常方式看不到的網路世界,「要進入這個系統,你必須要被邀請,經過審核,確定你是專業賣家或買家,才能加入,」他說,在暗網的世界裡,不只有人賣偷來的個資,還有人提供洗錢和代領款項的車手服務,被偷的資料就在這裡交易與變現,「前一陣子,有個台灣政府單位資料庫在暗網被我們看到。」 無聲的戰爭 暗藏國家級駭客 蔡松廷說,他們的研究員會化身在暗網裡,調查犯罪型駭客的動向,「這是有風險的」他說,如果對方發現交易對象其實用的是假身分,不是真的要交易,對方有可能想盡辦法反向追查你的真實身分,「就有人曾因為這樣,在真實世界裡被找到、警告。」 不只杜浦數位公司做這樣的生意,美國資安大廠FireEye北亞區總經理徐海國在接受本刊採訪時也曾表示,「我們有10%的員工是臥底,」連他都不見得知道名字,透過布建情報網,他們才能預知黑帽駭客可能發起的攻擊,或製造出什麼樣的傷害,搶先反制。 事實上,白帽駭客和黑帽駭客的競爭,就是1場戰爭,而且,這場戰爭裡,愈來愈常看到國家級駭客的身影。 例如,2017年10月,遠東銀行被駭,一度被盜走6000萬美元,背後就是北韓政府駭客組織「APT 38」所為,他們利用藏在老舊系統裡的惡意程式,趁假日盜轉巨額資金到孟加拉,還好遠東集團即時發現,才追回大部分資金。 「我們看到的是,北韓駭客的規模擴大得很快,」徐海國觀察,APT 38到處尋找防備不足的銀行,第1次只是從越南銀行搬走了100萬美元,後來,則是上千萬美元地搬,胃口和規模增加了數10倍。 駭客的攻擊手法也不斷翻新,蔡松廷觀察,厲害的駭客,可以攻擊電信用的系統,「你只要給他1個號碼,他就能知道這個人,在地球上的什麼地方,甚至可以聽到對話的內容,」幾年前台北的駭客大會裡,電信系統也是熱烈討論的題目之一。 對台灣資安最大的威脅,則來自中國,而且手法不斷翻新。 中國威脅最大 手法不斷翻新 最新攻擊的手法,叫供應鏈攻擊,是透過你信任的供應商,入侵你的電腦。今年華碩就因為雲端服務伺服器被攻破,為客戶準備的更新檔被動了手腳,導致所有下載原廠更新檔的電腦,統統被植入後門。華碩隨即升級軟體,堵住程式漏洞。 「駭客的攻擊手法,愈低調愈可怕,」1位資安專家分析,這款惡意軟體感染了數萬台電腦,「其實只鎖定600台電腦,只有你的網路卡卡號跟他們設定的目標一致,病毒才會發作,下載第2階段的病毒程式」,其中1個檔案,還有中國曙光信息產業公司的數位簽章。台灣資安公司奧義智慧發現,有5個A級政府機關因此感染網路病毒。 去年底,中國網軍還有新招,可能讓台灣的重要情資繞過資安防火牆直送中國。 去年12月,立委黃國昌質詢經濟部,為台灣國營事業提供ERP服務的公司,原本是1家台灣EY諮詢公司負責提供服務,ERP是企業資源管理系統,是1個公司裡最重要的資訊基礎設施之一,過去半年,卻有1家位於香港的德勤太平洋企業管理諮詢公司大量挖角這家公司的員工,「而且出現帶離非常多資訊的狀況」,很多人是帶著大把關鍵資訊離開公司。 黃國昌表示,「這家公司的客戶,包括中油、中鋼、台電,全都是重要的關鍵基礎設施」,而這家德勤太平洋背後最終控制人,是山東省政協委員黎嘉恩,背後的德勤中國,主導人曾順福更是北京的政協委員。 黃國昌認為,這個香港公司透過在台灣設立分公司,直接靠挖角偷走資訊,有這些資訊,極可能足以癱瘓台灣的基礎設施,影響遠大於個資外洩。 但負責管理國營事業的國營會只表示,沒有接到國安局來函,「不清楚」。本刊採訪多位資安專家,都表示這確實是影響台灣基礎設施的嚴重問題,至今過了半年多,目前這個案子仍由投審會調查中。▲總統蔡英文出席資安大會,也因為政府要求各機關通報資安事件,台灣資安真實狀況才開始浮上水面。(圖/吳尚哲攝) 一帶一路國家 都是攻擊重點 今年3月4日,FireEye還發表1份報告,公布中國新的網軍部隊「APT 40」,報告中指出,中國為了發展一帶一路,也同步發展網路部隊,控制鄰近國家,APT 40負責的就是攻擊工程、航海和國防領域,一帶一路上的重點國家,像柬埔寨、香港、菲律賓、德國、馬來西亞等國,都是重點。 去年柬埔寨的大選,就發現中國網軍介入的證據,中國為了支持柬埔寨執政黨,除了提供資金和武器,還利用社交工程,假扮成非營利人權組織發新聞剪報,郵件裡夾帶他們專門研製的惡意程式碼,給反對黨公共事務部負責人Monovithya Kem,還有反對黨黨魁的女兒Kem Sokha,Fireeye的報告指出,如果病毒被啟動,就會自動連上一個位在海南島的網址,下載更進階、功能更強大的間諜程式,反對黨的一舉一動,都會被網軍掌握。報告中也指出,中國一帶一路周邊的各國大選,都會是中國網軍未來的練兵場。 「資安的本質,其實就是一種犯罪行為,一種戰爭。」微軟資訊安全暨風險管理協理林宏嘉觀察。站在攻的那一方,可以想各種方法,只求成功1次,例如,要攻進1家公司的網路,駭客也可以到這家公司門口發免費隨身碟,只要有人貪便宜,回家用了,駭客就成功了。 面對愈來愈複雜的環境,台灣的企業也在進步。採訪中,不同的專家都告訴我們1個概念,「人、流程和技術」,意思是,要保護自己的資訊安全,不變成駭客產業的營收,先要從人的風險意識做起,再按照企業的風險,盤點經營中可能的流程風險,針對企業營運的重點,投資適合的技術,才能有效地保護自己的安全。 「每1家公司都是第1次做生意的時候最嚴格,之後愈來愈鬆懈,」他分析,在社交工程詐騙中,如果收到供應商要改付款帳號的要求,犯罪者同時還會拋出精心設計出的緊急狀況,要求盡快付款,一般人可能只是把郵件裡的聯絡資訊找出來,打電話過去確認,卻不知道自己過去收到的郵件早就被動了手腳。 企業界勿輕忽 資安防護應升級 如果標準流程改為「找最早留下、確認過的聯絡資訊,重新確認。」就算原本的聯絡人離職,也打電話到對方公司,重新查對身分,駭客的詭計就不會得逞。▲轟動一時的一銀ATM吐鈔案,不只領錢的車手在台灣被捕,俄羅斯主嫌隨後也在西班牙落網。(圖/資料室) 今年開始,台灣的科技大廠和金融單位,也開始進行紅隊演練,不等駭客來,資安訓練之後,先由內部團隊在公司裡「釣魚」,員工若是警戒心低誤觸,就會被認定是資安漏洞,進行加強教育,用「演習」來對抗駭客。 未來,我們使用的科技只會增加,不會減少,將來如果自駕車上路,連汽車都會有資安風險,我們暴露在資安的風險會愈來愈高,想靠科技賺錢,要先認識這個駭客產業,學會保護自己。 延伸閱讀: 谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇 電腦病毒太猖狂 連醫生也被耍了? 台灣部隊 靠「駭客學」挺進世界杯 防範藏在細節的闇黑部隊 員工是最重要的防火牆 防止駭客入侵 專家教你自保4招

谷歌、臉書乖乖把錢匯入「他的」帳戶  東歐駭客「代收」廣達38億驚奇

谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇

這是1堂台灣公司都不能忽視的資安課。 1名東歐駭客,竟然從廣達、臉書和谷歌3家全球頂尖的高科技公司,盜走超過1億2100百萬美元(約合新台幣38億元),整個過程有如電影《神鬼交鋒》。 2019年3月21日,一則來自紐約的司法新聞,揭開這場騙局的真相:立陶宛男子黎瑪索斯卡(Evaldas Rimasauskas),因假冒台灣廣達公司身分,替廣達領取貨款,詐騙美國臉書和谷歌,被引渡到紐約受審。 路透報導,這1天,黎瑪索斯卡在紐約曼哈頓法院認罪,同意歸還其中4970萬美元,他騙走谷歌2300萬美元,臉書9800萬美元,創下全球社交工程被駭金額新紀錄,即使人抓到了,還有1730萬美元不知去向。 布局多年的跨國駭客犯行曝光 本刊向廣達求證,廣達代表只表示,已進入司法程序,不便對外發言,但公司財務並未受到影響。 一般大型公司對付款流程會層層把關,這一次總金額更超過1億美元,為什麼連負責把關的財務部門、銀行都被騙過?更令人不解的是,黎瑪索斯卡原本是立陶宛1家建設公司的經理,他為何是這場案件裡唯一落網的人?▲廣達董事長林百里。(圖/吳尚哲攝) 美國法院文件拆解了駭客布局的過程。2013年時,黎瑪索斯卡分別在拉脫維亞和賽普路斯,成立了兩家和廣達英文名字一模一樣的公司,並且開設銀行帳號。接著,他布局兩年,想辦法偽造雙方來往的郵件,甚至在關鍵時刻,用廣達員工的名義發信給這兩家公司的員工,「要求對方把積欠的貨款、服務費都還清」,還進一步要求,更改付款方式,從原本匯到亞洲的廣達帳戶,改為匯到位於賽普路斯和拉脫維亞的「假廣達」帳號裡。 這麼大筆的交易,銀行理應不會輕易放行,但黎瑪索斯卡拿出谷歌和臉書的收據、合約,甚至高階主管的簽名、蓋有公司章的文件,向銀行證明確實有這筆交易。一拿到錢,他馬上把錢轉入香港、匈牙利、愛沙尼亞等7個地方的帳戶進行洗錢;最後,黎瑪索斯卡是因為實際開設帳戶,在提款時被捕。 關鍵1.郵件帳號被駭客監控 台灣微軟資訊安全暨風險管理協理林宏嘉觀察,這種犯罪手法可視為社交工程的進階運用,常見狀況是,犯罪者滲透進入郵件系統後,先只悄悄讀取這個人的往來信件。如果被駭的人是1家公司的老闆,當他發現被害人的郵箱裡收到預訂機票的信件,就可能趁他在飛機上,或是沒有辦法回信的短暫時間,替他發郵件向供應商「討債」,把錢匯進他的戶頭。 在歐洲,甚至有1種房仲詐騙,駭客入侵房仲的郵件系統,平常按兵不動,只默默讀取房仲的郵件,等到有房子成交,消費者要付款時,駭客就浮上水面,不但阻斷真房仲發出的郵件,還用他的身分發出郵件,要消費者把買房子的錢匯到駭客指定的帳號,在英國,許多消費者因此被騙走終身積蓄。更可惡的是,駭客通常在英國時間星期五發動攻擊,等到錢一匯進假房仲的帳戶,就立刻把錢轉到亞洲等地的戶頭,利用銀行休假時間,創造洗錢的斷點。 關鍵2.真資訊加假帳號突破控管 林宏嘉分析,犯罪者要花長時間才出手,因為他們鎖定有價值的對象後,就必須完全了解雙方交易的過程與節奏,甚至特定的專業術語,「就像在上另一個班」他形容,犯罪者必須讓自己就像參與這個專案的一分子。等到時機成熟,犯罪者發出請款要求,因為專案名稱是真的,交易的過程都真實存在,而帳號資訊早透過正常程序,被動過手腳,才能通過所有流程,讓財會單位同意把錢付出去。 「你看過電影《神鬼交鋒》嗎?」他分析,很多高明的騙局,讓真訊息和假訊息糅合在一起,達成目的。「我辦過不少類似這樣的攻擊,其中一個案子,受害者、詐騙者和被冒名者,來往2000封信,竟只有不到5封是真的,攻擊者完全融入整個供應鏈」。 「這麼高的交易金額,不用見面簽約嗎?」本刊記者問,林宏嘉推斷,駭客就是因為長時間監聽,知道付款規則,簽核等程序的複雜度,所以鎖定這些已經有穩定交易,要求付款不容易被起疑的供應鏈交易,再挑選一個雙方最難查證的時間點發動詐騙,這樣3分真5分像的情況下,往往就容易一擊就成功得手。▲現代企業的運作高度依賴網路,連像廣達這樣的高科技公司都可能受害,貨款因此被駭客攔截。(圖/攝影組) 錢轉入戶頭後,駭客集團最難的挑戰是如何創造斷點,阻絕國際警方追查。黎瑪索斯卡落網,是因為他就是扮演車手的角色,不只廣達的假帳戶是用他的名義開的,他也曾直接從帳戶提款花用,他也因此被捕,但剩下的7000多萬美元在哪裡?誰才是真正的主謀?目前不得而知。 關鍵3.製造斷點阻絕追查 勤業眾信聯合會計師事務所董事萬幼筠則觀察,「這種手法都經過非常精密的設計」,這類型的犯罪,犯罪者很了解業務內容才辦得到,有時,還可能涉及企業內部舞弊,請出關鍵人物出場配合,讓公司做出錯誤的判斷。 本刊調查發現,廣達絕不是唯一的個案,當駭客攻擊愈來愈有規模、手法愈來愈精細,連全球大廠都難逃資安威脅,台灣風險正在上升,一股闇黑勢力正在擴散,已成為重要的國安問題。 延伸閱讀: 闇黑部隊入侵 無聲的國安危機 電腦病毒太猖狂 連醫生也被耍了? 台灣部隊 靠「駭客學」挺進世界杯 防範藏在細節的闇黑部隊 員工是最重要的防火牆 防止駭客入侵 專家教你自保4招

電腦病毒太猖狂 連醫生也被耍了?

電腦病毒太猖狂 連醫生也被耍了?

4月4日,英國BBC報導,世界上出現了能竄改電腦斷層影像的電腦病毒,更要命的是,這個電腦病毒創造出的影像,還能騙過放射科醫師的眼睛。 這些腫瘤的影像,是電腦病毒加上去的!現在的醫院高度依賴資訊系統,如果病毒有能力竄改醫療影像,不只可能讓醫師誤判病情,還可能衍生詐領保險金、擾亂醫療系統等問題。 新加坡遭攻擊 李顯龍病歷也遭鎖定 這幾年,新加坡的醫療系統就飽受駭客之苦,不只去年中醫院系統被駭,150萬人個資外洩,駭客鎖定的目標就是總理李顯龍的病歷。今年初,新加坡再次發生愛滋病帶原者個資外洩事件。 在台灣,衛服部旗下的64家醫院,將是第1波被列入《資通安全法》A級名單的單位,今年資安大會上,他們公開台灣為醫療系統布建資安防禦網的計畫。在醫院裡,小到生命徵象監視器,大到核磁造影機,全都已連上網路,打造醫院資安,複雜度非常高。 醫院的環境不是只有一般的資訊系統,還有執行特殊任務的儀器設備;舉例來說,一台X光機可能是10年前生產的,跑的是舊系統,生產廠商可能早已不存在,根本沒人負責更新系統,如果擅自換掉這個系統,沒人能保證,這些機器還能應付台灣醫院每天高到嚇人的門診量。 那衛福部如何幫助醫院提升資安能力?本刊專訪衛福部資訊處處長龐一鳴,「業者的觀點和國土安全辦公室的觀點,其實不一樣。」他說,對國土安全辦公室來說,資安是最重要考量;但對醫院來說,像台大、長庚,每天都有上萬名的門診要處理,「電腦慢了,1萬多個人的流程就亂了。」 衛福部首先從基層醫院「怕亂」做起點,積極跟醫院溝通。衛福部團隊跟醫院分享今年新加坡案例,「台灣也曾經有醫院中過病毒,有人是付了贖金,」龐一鳴不斷溝通風險,先解決基層擔心的事,後面就安全了。  他的第2步,用合作讓問題化繁為簡。龐一鳴解釋,1家醫院單獨看所有的設備,很複雜,但如果所有的醫院合在一起看,問題就簡單多了,「全世界這種儀器,就只有那幾個牌子。」他分析,盤點出哪些設備風險高,哪些設備風險低,衛福部就能帶頭把全世界其他地方的資源帶進來。 「而且,其他地方會通報,發現哪些最新的攻擊手法,最新的解決方法是什麼。」龐一鳴說,聯防是最好的解決方法,同樣一個問題,不用再分別解64次,一起解更容易。 最後再配合醫療設備審查的機制,衛福部有這個權力,在審查執照的時候,列入對廠商的要求,「資安問題嚴重的,是可以要求下架的。」 衛福部手握棍子 嚴審醫療設備 這個通報機制,未來會是衛福部吸引私人醫院加入資安聯防的關鍵。龐一鳴分析,私人醫院如果願意加入,自己做好資安風險盤點,未來不但可以得到第1手的資安情報和解方。他還規畫,在衛福部內成立1個資安快速反應部隊,如果醫院遇到駭客入侵,可以派人到醫院協助做緊急處置,「先情資共享,再危機處理,聯合防禦,各有不同的階段。」 不過,龐一鳴也坦言,衛福部的資安系統裡,仍有沒被盤點到的風險,他擔心,一些在台灣醫療體系裡提供重要設施的重要單位,目前還沒被列為關鍵基礎設施,但如果被駭客攻擊,卻可能會造成極嚴重影響。 沒有資安,未來台灣想談遠距醫療,各電子大廠想進軍醫療產業,再邁入國際,就猶如天方夜譚。資安是中美在5G之外必爭的戰場,也是台灣要發展高科技服務不能不做的基本功課。 延伸閱讀: 闇黑部隊入侵 無聲的國安危機 谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇 台灣部隊 靠「駭客學」挺進世界杯 防範藏在細節的闇黑部隊 員工是最重要的防火牆 防止駭客入侵 專家教你自保4招

台灣部隊 靠「駭客學」挺進世界杯

台灣部隊 靠「駭客學」挺進世界杯

資安,是繼5G之後,美中之間必爭的科技新戰場,也是值得投資人注意,持續成長的新產業。 美國著名的網路安全Prime cyber security ETF,去年12月24日,一度跌到31.73美元的低點,到今年7月3日,重新站上40.84美元,逼近1年新高。 今年4月9日,美國IDC公司發布《全球安全支出指南半年報》Worldwide Semiannual Security Spending Guide報告指出,2019年到2022年間,全球資訊安全解決方案支出將以每年9.2%的速度穩定成長;今年這個市場的規模是1031億美元,超過台幣3兆元,到2022年,市場規模將達1338億美元,約合新台幣4兆元。 在台灣,由於市場規模不大,資安產業過去規模相當小,台灣的資安公司多半以代理國外資安產品為主;但在政府喊出資安即國安,把資安當成新興產業培養後,不但台灣自行開發技術的資安新創公司數量增加,資安產業發展的環境也逐步改善。 例如,去年中山大學等4所大學宣布成立資訊安全碩士班,培養高階資安人才;未來測試和認證服務開始增加,資訊安全學會理事長范俊逸指出,資安學會轄下有行動應用資安聯盟,能針對手機App進行資安檢測,發認證標章。此外,電信技術中心也針對物聯網裝置,設有檢測實驗室,可核發NCC和經濟部共同推動的自願性物聯網資安認證標章。 在產業方面,根據行政院國家資通安全發展方案報告,台灣資安產業產值在2016年時,為台幣344億元,預計到2020年時,規模上看台幣550億元。 這一次,我們採訪發現,台灣資安產業有幾種明確獲利的商業模式,第1種是提供在地服務的資安維運管理服務;第2種是利用資安技術結合硬體,賣到全世界;第3種則是提供資安軟體服務。數聯資安、群暉科技和趨勢科技分別是這3種模式中的代表廠商。超級戰情室每月處理上百億筆資料 數聯資安在網路世界提前攔住犯罪者 數聯資安是遠傳旗下的網路安全監控中心,如果把網路安全比喻成實體世界的門禁,數聯資安的工作,就是在網路世界裡,設下關卡,攔住有意破壞的犯罪者。 走進台北市內湖數聯資安的「戰情室」,就像走進電影駭客任務的場景,因為這裡就是他們網路作戰的中心,不只電力、網路有兩套系統互相備援,要進入,還要通過指紋辨識器等三道關卡。 全台灣數百家客戶,上千套關鍵網路設備上,都配有數聯資安特別打造的偵測器,這些偵測器的作用就像衛兵,如果是放置特別資料的伺服器,駭客想打進伺服器之前,還得先通過偵測器這一關,「不管你是手機、網路設備、電腦,什麼資料我們都收得下來。」數聯資安總經理郭憲誌指出。 這座戰情室裡,每個月要處理110億筆資料,系統過濾出的網路異常行為資料,會先送到坐鎮中央的1線工程師;如果覺得「案情不單純」,再交由圍坐四周,經歷更豐富的2線工程師繼續追查;一旦發現真的是網路攻擊,再找第3線白帽駭客進來「參戰」。 戰情室外,還有給待命人員的小房間,隨時輪班支援,1年365天,1天24小時,不間斷地與駭客作戰。 「我們每個月平均從110億筆資料中,找到5500個異常狀況。」數聯資安處長游承儒說。他們的商業模式,是從駭客攻擊前的預警、資安情報,到平時的網路攻擊監控,以及如果遇上重大事件,事後的緊急應變、數位鑑識等。 數聯資安發現,現在駭客攻擊走向量身訂做的手術刀式攻擊,不再是粗暴的海量攻擊,可能1天只攻擊3次,但3則攻擊訊息混在上百億的資訊裡,卻可能很難察覺。 為了因應新的攻擊趨勢,數聯資安運用人工智慧平台,管理網路上使用者行為的異常狀況,例如,平常這台電腦打開的都是產業相關網站,今天突然開啟百度首頁;或是,平常連線的網址顯示是在桃園,今天卻突然在加州,平常不對外連絡的伺服器,突然主對外連絡;這些行為異常,系統都會抓出來,「我們的資安系統有情境感知能力,可以學習駭客的行為。」游承儒笑著說。  郭憲誌更透露,隨著政府與企業對資安愈來愈重視,也帶動業務量不斷成長;目前已經幫客戶蓋了12座監控中心,郭憲誌表示,數聯資安今年業績將可望較去年成長2到3成。▲群暉基礎架構與網路部門資深經理陳揆驩,過去3年帶團隊跟國際資安標準接軌,用資安為產品加值。(圖/彭世杰攝) 與國際資安組織無縫接軌 群暉廣邀全球駭客挑戰公司漏洞 群暉科技是台灣知名的儲存設備商,不過,這家公司的核心能力其實是打造自己的軟體,搭配自行設計的硬體,交給代工廠生產,銷往全世界,這幾年,他們大力投資資安,帶動業績快速成長。 群暉基礎架構與網路部門資深經理陳揆驩分析,2016年時,群暉在全球已有逾500萬台的產品,看到全球層出不窮的存儲設備資安事件,開始建立專屬資安團隊。「以前,我們消費者客戶和企業客戶的比例,是6:4。」陳揆驩說,2016年之後,公司整體業績年年成長,企業客戶的占比,則提升為5成。 為了提升資安,群暉兵分多路,一路是重新翻修自家最重要的產品作業系統,陳揆驩舉例,過去產品設計裡,用戶要最高的使用者權限,就能拿到,這其實是給駭客開了方便之門;翻修後,如果用戶只要做簡單的事,就會只拿到剛剛好的權限。 另一路則是跟世界上大型資安組織,建立關係,學著怎麼管好產品資安。「上週我們才派同仁去美國拜訪CNA(資安通用漏洞編號管理者)。」陳揆驩說,他們是趨勢科技之外,第1家加入CAN的台灣公司。 CNA是負責協調全球資訊安全的重要單位,每個新發現的資安漏洞,都要由他們統一編號,協調全世界的公司修補問題;另外,群暉也跟美國的資安單位FIRST建立合作關係,陳揆驩解釋,公司派人跟國際資安社群打交道,除了學習別人的作法,也是要換得對方的認同,進一步共同制定標準。 畢竟資安情報交換其實是涉及政治的敏感事件,只有盟友之間才會交換,因此,資安事件一旦爆發,連訊息怎麼傳遞,電腦之間怎麼保密都有要求。 群暉在內部建立資安作業流程之後,全世界的最新情報就開始來了!陳揆驩形容,像之前對存儲設備造成重大影響的SambaCry病毒,在消息正式公布的第2天,群暉就公布了更新檔,堵住漏洞。因為他們和國際資安組織的合作,提早好幾週知道這項情報,也按照國際通用標準,完成產品修補的流程。 群暉甚至邀請全世界的駭客,挑戰自家的產品安全性,只要攻進來,就發獎金。「蘋果等公司都有這樣的計畫,」陳揆驩說,這幾年,群暉已經發了超過4萬美元的獎金,給全世界的資安高手,他秀出官網上一頁長長的感謝清單,這其中有資安研究單位,有一般個人,敢接受全世界高手挑戰,對群暉的品牌,更是加分,證明整合資安、軟體和品牌,能為台灣出口的硬體產品大大加值。 ▲趨勢科技台灣區暨香港區總經理洪偉淦觀察,過去5年,被駭客攻擊的產業從政府為主,擴大到金融和製造業。(圖/吳尚哲攝) 全球雲端資訊服務市占龍頭 趨勢科技物聯網時代的網路超級衛兵 趨勢科技(以下簡稱趨勢)是台灣老牌資安公司,這兩年,這家公司最主要的成就,就是成為全世界雲端資安服務,市占率第1名的公司。 趨勢台灣區暨香港區總經理洪偉淦表示,趨勢在雲端資安全球市占率排名第1,已經有5、6年時間;此外,在滲透攻擊領域,市占率也能排進全球前3名。 如果你登入亞馬遜AWS、微軟Azure等雲端服務,可供選擇的服務中,就會跳出趨勢的雲端服務。趨勢在這方面布局相當早,洪偉淦解釋,在伺服器的世界裡,修補系統漏洞比一般PC更加困難,但伺服器保護的卻經常是最重要的資料,趨勢因此發展出1種技術,就算伺服器無法馬上修補弱點,也可以用虛擬的方式,把入侵者擋掉。 「伺服器上有些重要的檔案,是不允許輕易變更的,」洪偉淦說,他們的服務可以在這些檔案旁設下「衛兵」,駭客如果想改檔案,系統就會自動通知管理者。 現在,趨勢正積極布局物聯網和5G的資安,「5G時代,整個網路都會無線化,以前我們是在中間的盒子攔住駭客,未來5G時代,就要回到電信機房,用軟體處理。」他分析。物聯網時代,趨勢甚至開始替汽車提供資安服務,今年4月,趨勢就宣布跟Luxoft Holding公司合作,提供連網汽車的資安解決方案。 趨勢是在日本掛牌的資安公司,過去4年,這家公司的營收和淨利年年走高,占有雲端優勢後,趨勢在物聯網和5G時代,仍有值得期待的前景。 延伸閱讀: 闇黑部隊入侵 無聲的國安危機 谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇 電腦病毒太猖狂 連醫生也被耍了? 防範藏在細節的闇黑部隊 員工是最重要的防火牆 防止駭客入侵 專家教你自保4招

防範藏在細節的闇黑部隊 員工是最重要的防火牆

防範藏在細節的闇黑部隊 員工是最重要的防火牆

5G、AI、工業4.0,各種新技術被當成公司成長的萬靈丹,事實卻是,台灣公司因資安出事上報的次數,愈來愈頻繁。面對資安風險,公司的經營者該怎麼辦? 趨勢科技台灣區暨香港區總經理洪偉淦建議,公司董事會成員在投資科技時,除了搞清楚投資新技術帶來的成本下降等好處,更重要的是,一定要多問1個問題:「風險是什麼?」 基本功 員工務必遵守資安政策 最怕執行單位被董事會下達的命令限期綁住,不敢告訴長官,應該再多花幾個月時間,把漏洞補好再正式上線,卻因為時間不足而帶來高風險。例如,對銀行業來說,網路銀行或電話銀行能為消費者帶來便利,但1個發生在國內的真實狀況,就是因為銀行系統過於老舊,卻能直接下命令轉帳,最終變成駭客攻擊的漏洞。 資拓宏宇資深顧問鄧永瑞則觀察,在資安工作裡,「人,才是最重要的。」管好資安除了投資技術,還要管好人和流程,員工遵守資安政策,是最重要的防火牆。如果員工還是隨便點開陌生郵件,甚至拿公司帳號、密碼,1字不改的申請外面的網路服務,都會帶來風險。 多重盤點 讓駭客容易現形 微軟資安技術長凱利(Diana Kelly)則表示,微軟在內部管理制度上,有許多和資安相關的細節。例如,1個平常在微軟總部工作的員工,如果出外出差,要連線回總部,就必須提供多重認證,才允許他連回總部電腦;而一般員工,能接觸到什麼樣的資訊,都經過仔細的盤點,每個人只接觸需要的資訊;這麼做的好處是,每個人在網路世界裡的行為,都被清楚規範,如果有駭客真能攻進系統,他的異常行為也會馬上被辨識出來。 微軟也頻繁在內部舉辦紅隊演練,由匿名員工扮演駭客,寄信測驗其他員工反應,如果被「釣魚」成功,就必須再上課訓練,用管理手段降低資安風險。 延伸閱讀: 闇黑部隊入侵 無聲的國安危機 谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇 電腦病毒太猖狂 連醫生也被耍了? 台灣部隊 靠「駭客學」挺進世界杯 防止駭客入侵 專家教你自保4招

防止駭客入侵 專家教你自保4招

防止駭客入侵 專家教你自保4招

採訪當中,我們遇到資安專家都會問,「你如何保護自己的資訊安全?」以下是資安專家的4個自保方法。 1、如何管密碼。創造幾個複雜的密碼片段,加在一起使用,例如,你有4段不同的密碼,上甲網站時,你用的是A密碼加B密碼,上乙網站時,則用B密碼加C密碼,這樣遠比萬用密碼安全,也簡化記密碼的負擔。 2、把公司和私人郵件信箱分開。很多人為了方便,把公用郵件和私人郵件都寄到同一個信箱,這會讓駭客容易一手掌握你所有資訊,把不同用途的信箱分開,不但便於管理,也能降低資安風險。 3、更新軟體。手機和電腦系統廠商都定期會提供軟體更新檔,許多是修補已被駭客發現的漏洞,更新能降低被攻擊的風險。 4、使用手機要小心。如果是安卓系統的手機,安裝App,會被要求跟功能毫不相關的權限,如手電筒程式要求存取通訊錄的權限,就要小心是不是間諜軟體,不要給App和用途無關的權限。也有駭客會製作假App,安裝程式前一定要看清楚。 延伸閱讀: 闇黑部隊入侵 無聲的國安危機 谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇 電腦病毒太猖狂 連醫生也被耍了? 台灣部隊 靠「駭客學」挺進世界杯 防範藏在細節的闇黑部隊 員工是最重要的防火牆

TOP