原标题:小心“灰犀牛式”网络威胁!趋势科技倡言企业应重新设定网络防骇方向
近几年,网络安全的天平已经向攻击方倾斜,面对现在的网络威胁趋势,几乎各大资安业者都提出无法完全免于网络攻击的风险,而许多资安事件也应证了,企业并无法完全阻绝这些风险。
对于如何建立正确网络防御思维,做出务实的网络防御策略,在今日举办的趋势科技CloudSec大会上,趋势科技资安事件应变小组资深经理邱豊翔指出,虽然近年企业已经开始重视资安,但还是有一些盲点存在,企业必须重新设定网络防骇的思考方向。他提醒,企业要体认到3件事:首先是必须要接受没有100%安全的概念,第二是因为没有绝对的安全,该用何种方式来降低损害与风险就很重要,因此要重新聚焦在高风险的网络威胁防御,最后则是,不管企业看到或没看到的威胁,其实都是需要资安事故处理应变的能力,因为这将能够为企业减少损失。
为了让现在的企业更容易理解,如何聚焦高风险的网络威胁防御,邱豊翔也借用“黑天鹅效应”与“灰犀牛效应”,这两种常用于解释金融市场现象的比喻,来说明入侵影响程度高的不同网络威胁危害。
简单来说,黑天鹅效应的大家应该都不陌生,典故来自欧洲人认为天鹅都是白色的,在首次接触到黑天鹅后引发冲击,在金融市场解释,就是极为罕见,通常发生在预期之外。邱豊翔表示,黑天鹅式的网络威胁,也就是认为几乎不可能发生,甚至说没有前例可循,很难预测。也因为难以预测,大部分企业也不会投入资源去防护,但一旦遭受入侵,就会造成极大的影响。
另一个灰犀牛效应则是近一年来热门的话题,邱豊翔说,看似无害的灰犀牛,每年在非洲草原杀的人却比狮子还多,有趣的是,尽管很多人都知道这样的危险,但还是选择去忽略。因此,灰犀牛式的网络威胁,就像近年金融业遭遇的SWIFT网络攻击事件,在孟加拉银行事件之后,持续有不同国家银行仍到同样的攻击。
现场,邱豊翔并以他们的资安事件调查经验,来说明这两类威胁。举例来说,以现实环境的黑天鹅式网络威胁而言,像是有一家企业做了不少的资安防护,例如将网段依风险性区隔,将内部网络与协力厂商维护的伺服器区隔离开来,但由于难以预测骇客的入侵管道、攻击手段,更无法预测防御零时差弱点,最后骇客经过种种手段,最后再通过令人意外的交换器零时差漏洞,进而从隔离环境攻进该公司伺服器。
而灰犀牛式的网络威胁则不同,像是有企业IT人员在实体隔离的环境,为了贪图方便则取巧让两边资料能对传或开防火墙,明明知道危险但仍选择忽略,最后他们不可连外上网的环境,遭到勒索软件入侵,将该公司所有研发资料加密。
面对这两类影响极大的网络威胁,企业该如何应对?邱豊翔也说明了因应的方式。先从黑天鹅式的网络威胁来看,尽管防不甚防,但不代表什么都不做。他认为,企业先从做到善尽保护责任开始,再来谈黑天鹅效应。另外,企业要找出先要处理的问题,才能让钱花在刀口上,因此可以回归到基本的风险评估公式,就是威胁、机率与影响。
对于灰犀牛式网络威胁的防范,邱豊翔也指出几个要点,对于威胁情报的搜集与利用,以及了解各种骇客攻击法与入侵案例,企业的重点应放在是检视自身环境有没有同样的问题,并赶紧处理,但有些企业对于威胁情报,则当成故事书来看,显然放错重点。而这类受害者的问题,其实大多是一些老生常谈的问题,例如缺少考量安全性的网络架构,存取控制宽松,及帐号权限开放过大,或是管理制度虽通过内外稽核,但却未能真正落实。
毕竟,资安观念除了建立,更需要的是能被实践。另外,他也提到资安事故应变是必备能力,原因前面其实也都有提到,没有100%的安全,而应变也不只是技术面的问题,需要不同面向的配合,像是营运、公关等。
最后,邱豊翔也建议,相较黑天鹅式的网络威胁,企业更应将焦点放在灰犀牛式的网络攻击,以务实角度规画网络安全防御。而且,比起黑天鹅式网络威胁,灰犀牛式网络威胁有前例可循,预测难度低,要预先防御也容易。
而面对各种任何型态的网络威胁,防御最佳解仍是资讯基础架构安全,多层次网络纵深防御落实与管理制度。另外,就是要靠资安事故应变能力,才能降低网络威胁的冲击。
iThome△Security
相关:
小心! 山寨版成人程式暗藏间谍程式Triout,可盗录通话及窃取照片
图片来源: Bitdefender 资安业者Bitdefender本周揭露一款新Android间谍程式—Triout的细节,指出Triout隐身在合法成人程式《SexGame》中,却可盗录Android装置上的通话、简讯、影像、拍照,或是收集GPS坐标,再将它们
美国总统特朗普(Donald△Trump)正式签属美国商务部国家标准与技术研究所(NIST)中小企业网络安全法案(Small△Business△Cybersecurity△Act),要求NIST向中小企业提供网络安全所需要的资源。NIST中小企业网络安
示意图,与新闻事件无关。 中国互联网络信息中心(CNNIC)于周一(8/20)公布了中国截至今年6月底的网络发展状况,指出中国的网络人口已达到8.02亿,普及率为57.7%,当中有98.3%的网络用户会以手机上网。除了以手机
解开网络疯传机械人之谜 由 Unity 瑞典团队设计 | 香港 UNWIRE.HK 玩生活.乐科技
最近网络疯传一段只有十多秒的视频,片中有一个身形瘦削,但行走得非常稳阵的机械人,视频吸引了网民的注目,同时也引来有关机械人真假的讨论。这段视频中的机械人是否 CG 电脑图像终于有了定论,跟很多人的想法一样
“网络远程性爱”专利消失 情趣玩具科技发展不再受限 | 香港 UNWIRE.HK 玩生活.乐科技
以往“远程性爱”技术专利由一间美国公司拥有,他们并无特别新产品,但就利用这项专利,不断向美国网络情趣玩具生产商发起专利权诉讼。最近这项专利的 20 年有效期限结束,情趣用品开发商现在可发展生产通过网络控制