原标题:【远银遭骇追追追】微软建议:资安防御,每一处都是最前线
台湾微软资讯安全暨风险管理经理林宏嘉
在10月3日远东银行通报资安事件爆发之后,微软是第一批进驻参与紧急处理的软件厂商之一,尽管囿于保密协议无法透露处理细节,不过,台湾微软资讯安全暨风险管理经理林宏嘉表示,这次远东银行资安事件带来的最大启示是,“现今资安已经没有前线、后线之分,不能因为应用程序位居墙后,就不进行强化”,许多企业过去认为封闭、安全的环境,反而被忽略,成为骇客攻击的弱点。
微软原先就已经有团队常驻于远东银行。而在10月3日远东银行通报资安事件爆发的初期,微软随即开始进驻给予协助。他表示,趋势科技、微软之外,也有其他厂商合力协助远东银行,在会议结束之后,各厂商也随即进行作业。
而林宏嘉表示,微软团队第一时间所做的事情,除了检查远东银行所建置的微软环境中是否有异常外,也分析是否存在新攻击手法,“我们也有检查是否存在零时差漏洞,不过并没有发现有这样的漏洞存在。”除了检查漏洞外,“我们投注更多时间进行强化”,林宏嘉表示,微软的多数产品,像是Windows作业系统、AD△Server、SQL△Server各自都有一套标准的强化流程,“无论企业是否遭受攻击,都会使用最高标准进行检验。”他举例,例如针对AD服务,微软就会对系统架构、权限、使用者稽核管理机制、事件纪录进行查核。
林宏嘉也表示,现今攻击手法越来越复杂,往往是综合多种手法、管道及行为模式,“不容易将事件收敛成单一成因”,如果要检查各种可能性,会将分析作业时间拉得过长,“不能只投入心力找病因,却忽略要止血。”根据他观察,现今许多攻击事件的发生地点,已经不再只锁定前端应用程序。像是APT攻击、指向性攻击,“这类订制化的攻击,只锁定特定的企业、组织”,而骇客也会利用一些企业认为不太重要的资讯,作为攻击入口。例如,取得员工姓名、电子邮件,建立企业内每个员工专属个人档案,以及勾勒出每个员工的使用行为,开始进行攻击。
也因此,林宏嘉建议,企业应该要开始投注心力,检视过去那些被视为安全的环境,例如,内网环境或是被防火墙所保护的应用程序。他举例,像是利用内网连线的人资、请假系统,相比允许外部存取的应用程序,“两者的资安防护强度是否一致?”他说。
林宏嘉表示,允许外部使用者连线的系统,企业可能愿意投资许多成本强化,像是入侵防御系统(IPS)、网页应用程序防火墙(WAF)、防毒墙,确保不会遭受攻击,“骇客想发动攻击,至少要突破6至7道关卡”,但是部署在内网环境的应用程序,只要碰上使用习惯不佳的内部员工,就可能成为骇客瞄准的攻击弱点,“但是企业未必愿意投注相仿的资源,保障内网环境的安全。”
也因此,林宏嘉认为,企业在资安防御上可以引入多层次防护,建立多层防线,提高骇客发动攻击的难度。他举例,像是中世纪欧洲城堡的设计,除了外层的护城河外,内城墙区也有多层防护,“它的设计逻辑便是假定城墙被攻陷后,如何利用多层防护,延长外部敌人入侵所需要的时间。”文⊙王立恒
相关:
微软释出Windows 10秋季创作者更新的RTM版与SDK
示意图,与新闻事件无关。 微软于本周二(10/10)释出了Windows△10秋季创作者更新(Windows△10 Fall△Creators△Update)Build△16299.15,除了向外界证实这已是生产就绪版(Release△To△Manufacturing,RTM)之
微软语音助理Cortana即将进入Skype 要与Google拼了?
我酷新闻网记者蓝立晴/综合报道微软(Microsoft)近日宣布,虚拟语音助理Cortana即将进入聊天应用Skype中,未来与朋友同事使用Skype聊天或沟通时,Cortana会在使用者之间刷一下存在感。就像Google的虚拟助理GoogleAs
图片来源: Microsoft 微软Skype团队周一(10/9)宣布,由微软打造的语音数位助理Cortana将进驻Skype行动程式,她将直接出现在Skype的联络人清单上,也能在Skype用户与朋友聊天时提供建议,不过,Skype中的Cortana并未
示意图,与新闻事件无关。 图片来源: GE 微软本周一(10/9)与奇异(General△Electric,GE)签署电力采购协议,将买下GE位于爱尔兰的Tullahennel风力发电场未来15年的100%电力,主要用来支撑微软位于爱尔兰的云端
“我们不做Windows Phone了。”回顾微软在行动市场跌的这一跤
我酷新闻网记者蓝立晴/综合报道尽管外界已经对微软(Microsoft)的智慧手机WindowsPhone不抱太大希望,但当微软自行宣布WindowsMobile行动作业系统的死亡时,仍然令人感慨,这等于间接宣布了WindowsPhone终将化为泡影