為獲取龐大經濟利益,駭客組織對企業攻擊向來沒有停止過,反而更積極發展新世代攻擊手法,以便可突破各種資安防護設備的偵測,達成入侵企業網路、竊取商業機密資料的目的。
根據微軟研究報告分析指出,2016 年因資安問題外洩的資料筆數,較 2015 年高出 9 倍以上,其中又以擁有最多經濟利益的金融業,因積極發 App 轉帳、行動支付、線上網路銀行等創新服務,成為遭受資安威脅最頻繁的產業。
伴隨著公司大舉引進各種公有雲服務,發展消費市場所需的創新應用服務之際,多數資訊人員卻都忽略了提升員工電腦端點防護力的重要性,以至於各產業都面臨程度不一的資安威脅。仔細分析時下駭客組織慣用的攻擊手法可以發現,多半都是從入侵用戶端電腦開始著手,因此若企業無法強化資訊安全防護機制,勢必會增加消費者對於品牌的不信任感,最後將走入被市場淘汰的命運。
尤其當發生大量消費者個資外洩事件,就絕非光公開道歉可解決,如美國第二大連鎖百貨 Target 遭駭客入侵,導致 4000 萬筆信用卡、簽帳卡資料外洩案為例,除執行長、資訊長被迫下台之外,至今更已付出高達 3 億美元的和解金額,且若未來有客戶資料遭駭客組織運用時,後續賠償金額勢必會持續增加。
因此,資訊人員在打造資安防護架構之餘,應該引進安全性更高的 Windows 10,若適時搭配微軟虛擬應用程式 App-V 架構,將有助於減少發生資料外洩的事件,讓員工享有更安全、高效率的工作環境。
強化密碼保護 妥善管理應用程式
在資安事件層出不窮的今日,幾乎所有企業網路或系統都不免遭到駭客攻擊,能否加快偵測惡意程式速度,即時採取因應措施、控制事件嚴重性,也成為能否將資安威脅降到最低的關鍵。為此,善於觀察全趨勢變化的微軟,在 Windows 10 中加入多種安全性設計,以便能夠主動協助企業對抗日新月異的攻擊行為,包括密碼保護工具-Credential Guard、裝置安全機制-Device Guard、生物辨識技術-Windows Hello 及資料加密產品- Windows Information Protection 等,以及具備防毒、反惡意程式軟體、進階威脅防護的 Windows Defender。
一般來說,惡意程式在入侵企業內部網路之後,多會運透過監聽、分析封包方式,找出公司內部的高權限帳號,再透過竊取高權限帳號密碼方式,將各種機密資料傳送到後台伺服器之中,藉此躲過資安設備與軟體的偵測。而內建 Windows 10 企業版中的 Credential Guard,則會用虛擬式安全性來隔離密碼,使得只有具有特殊權限系統軟體才可以存取重要密碼,避免駭客組織輕易擴得公司內重要帳戶的密碼,有助於保護商業資料或消費者個資的安全。
此外,微軟考量到現今員工使用的設備日益增加,資訊若沒有適當管理,反而徒增企業網路遭到駭客入侵的風險。為此,微軟也在 Windows 10 企業版中新增 Device Guard,該功能運用 Windows 10 獨有的新虛擬化安全性,將程式碼完整性服務從 Microsoft Windows 中隔離出來,讓資訊人員能依照企業原則制定可信任的服務。
簡單來說,當員工只能在安裝 Windows 10 個人電腦中執行被資訊單位允許的應用服務,如 MS Office、IE 等等,即便日後該電腦遭到駭客入侵,也無法執行前述軟體以外的應用服務,自然也不用擔心會發生大量資料竊取的事件。
SmartScreen 技術加持 主動封鎖惡意網站
在網路應用服務成為市場主流,愈多愈多商務人士習慣運用瀏覽器存取電子郵件等應用程式之際,也讓傳統企業防禦機制受到嚴苛挑戰。為此,Windows 10 內建的 SmartScreen 技術,可將資安威脅完全阻隔在企業網路之外,讓惡意程式完全沒有機會進入用戶端設備中。
SmartScreen 運用雲端型智慧技術,可判斷網站是否擁有足夠安全,且會主動封鎖惡意網站、可疑網站、應用程式下載等等,藉此保護 Microsoft Edge、Internet Explorer 的使用者。
儘管 SmartScreen 技術可主動封鎖大部分威脅,為避免有漏網之魚,造成資安防護上的漏洞,Microsoft Edge、Internet Explorer還會運用各種先進技術抵擋各種威脅,如 AppContainer 沙箱技術會將瀏覽器與作業系統隔離開來,至於記憶體管理技術則可避免惡意程式運用漏洞遭到入侵。此外,Microsoft Edge 也會提供更安全瀏覽器延伸模式,主動抵擋攻擊者最常使用入侵途徑,並移除對於 VML、VBScript、工具列、ActiveX 的支援,讓用戶能夠使用高安全性的 HTML5,以此享受到更安全的網路服務。
善用 Microsoft Passport 建構多重因素認證機制
長期以來,網路漏洞、使用者認證遭竊,因此眾多資安專家不斷呼籲將使用者認證從密碼等單一要素選項,變更為多重要素解決方案,以增加駭客組織破解密碼的難度。只是若要搭配智慧卡等多重要素驗證解決方案,不僅安裝費用非常昂貴,設定方式也過於複雜,且難以與行動裝置相容。為此,微軟特別在 Windows 10 中納入 Microsoft Passport,達成建立多重要素身分識別的目的,讓消費者運用 Windows 10 電腦、Surface Pro 二合一電腦等,享有與智慧卡相同的安全防護等級,對於消費者、中小企業,甚至是想要簡化使用者身分識別基礎架構的大企業來說,都是非常理想的解決方案。
另外,微軟亦於 Windows 10 中加入先進 Windows Hello 讓用戶可以使用指紋、臉部、虹膜等,做為身份辨識的第二項因素,享有以個人化方式登入 Windows 10 裝置、應用程式和線上服務的方式。Windows Hello 提供企業級安全性和防冒名功能,只要看一眼或觸碰一下,可立即取得所需要各種存取權限,尤其該功能相容於市面上多種指紋感應器、臉部和虹膜辨識技術等新裝置,有效保護設備與企業網路的安全。
Windows Defender 功能進化 有效對抗 APT
在前述種種安全設計之外,微軟為協助對抗無所不在的資安威脅,更預先在 Windows 10 內建 Windows Defender 企業級反惡意程式解決方案。該方案使用 Windows 雲端服務、機器學習和世界級研究團隊,針對每天出現數十萬個新威脅進行快速解析,包含可疑活動的檢查 (例如權限提升)、偵測弱點入侵技術和記憶體內攻擊,達到防止竄改和規避。此外,軟體亦針對企業提供非必要應用程式 (PUA) 偵測,並且可防止使用者下載及安裝 PUA,將駭客入侵管道降到最低。
此外,鑑於 APT 攻擊成為企業最恐懼的攻擊手法,微軟還進一步推出 Windows Defender 進階威脅防護 (WDATP), 讓 Windows 企業客戶偵測、調查及補救,進階持續威脅與資安防護缺口。該軟體底層技術由 Windows 行為感測器、微軟機器學習分析及「智慧安全圖譜」(Security Graph)組成,其中微軟智慧安全圖譜會蒐集全球 10 億台 Windows 裝置、2.5 兆條 URL 及 6 億次線上信譽查詢,及超過 100 萬個可疑檔案。如此一來,Windows Defender 進階威脅防護即可運用此安全資料庫,比對並分析企業網路內的可疑活動,配合微軟安全研究中心的分析,能第一時間立即阻斷惡意程式運作,提供企業攻擊偵測和補救的方式。
搭配 App-V 機制 保護應用程式安全
在傳統實體電腦環境中,每個應用程式都必須透過作業系統才能提供各種服務,包括記憶體配置、裝置驅動程式及其他服務。但安裝於同一個 OS 中的兩個應用程式,若產生不相容的情形,勢必會影響到電腦的運作,且當若個人電腦遭到駭客組織入侵,惡意程式將可躲過資安設備偵測,以應用程式為跳板竊取大量消費者個資。
為了解決各種軟體彼此之間的相容性,以及降低駭客入侵帶來的傷害,微軟特別推出 Microsoft Application Virtualization (App-V),資訊人員無須將應用程式安裝在使用者機器上,即可將應用程式提供給用戶端電腦使用。由於每個應用程式在用戶端電腦上都於獨立虛擬環境中執行,除能避免應用程式之間相互衝突,也可免去惡意程式干擾,讓用戶可在任何地點均享有最完善的工作環境。
在資安威脅愈演愈烈之際,內建多種安全防護機制的 Windows 10,將是企業對抗駭客攻擊、惡意程式入侵的最佳作業系統,亦是保護重要商業機密、消費者個資不可或缺的重要後盾。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!