2017年勒索軟體 Wannacrypt 橫掃全球30多萬台電腦,造成數百萬美元以上的經濟損失;國家級的攻擊更轉為網路間諜形式,金錢誘惑促使駭客不斷精進攻擊手法,不再單純直接傳送惡意程式檔案的方式入侵電腦,而以 PowerShell 指令碼作為攻擊更難以偵測也將更為常見。
台灣微軟於1月舉辦的企業智慧資安圓桌論壇,特別邀請微軟亞洲首席安全長 Michael Montoya 來台,與企業資安長們分享全球資安趨勢和企業防駭剖析,提醒企業組織需因應 AI 時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。
微軟智慧安全建議三管齊下:程序、平台與人員 強化企業資安藍圖布局
隨著企業資安意識提升、強化防禦措施後,2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如,駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具 PowerShell 下載惡意檔案,並將惡意檔案存在受駭電腦記憶體中而非硬碟,以成功繞過防毒軟體的偵測。另一方面,2017年也有更多國家開始制定相關隱私通報法規,如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等,外洩事件的揭露與通報將被具體納入法規並要求落實,以保障外洩事件受害者的權益並達到訊息交流。
因應詭譎多變的網路威脅,Michael Montoya 建議企業從程序、平台與人員三管齊下:
1.增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關
假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。
2.建立以平台為基礎的安全偵測與防護措施
以平台為基礎並不是指平台上有許多資安產品,而是透過平台能彙集各種安全情資,並透過 AI 人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。
3.編制專職資訊安全官
企業安全必須要專人專職,但現今很多企業都是 IT 人員兼任資安重責,無法有效控管資安風險。Michael Montoya表示,鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO),也就是企業在核心決策中設置資安主管,負責平衡企業業務需求與資安防護控管,直接向 CEO 或董事會報告,才能真正運用資源和權責做好資安管理。
微軟Microsoft 365全方位企業智慧解決方案,結合AI佈建企業安全基石
完善思考企業現今至未來的資安需求,企業防護最大的挑戰就是很難面面俱到,而微軟 Microsoft 365全方位企業智慧解決方案,包括 Windows 10、Enterprise Mobility Security (EMS) 與Office 365,提供兼顧安全性與高生產力的企業數位化平台,以 Intelligent Security Graph 智慧資安關聯分析系統為後盾,彙整全球來自10億台 Windows 裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:
- 身分識別與存取管理:支援生物辨識的 Windows Hello 和支援信任平台模組的 Credential Guard 可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。
- 威脅防護:Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具,而 Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與 Office 365 Threat Intelligence 威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。
- 資訊保護:Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的 Windows Information Protection 和 BitLocker 資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。
- 資安管理:透過 Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由 EMS 的 Intune 管理 Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。
2018年各產業刻正面臨數位轉型的挑戰,物聯網、大數據、人工智慧等新技術更普遍地應用在企業營運活動中,但重要的是所有的數位必須建構在安全基礎上。微軟提醒,企業必須重新檢視安全防禦策略,透過 Microsoft 智慧安全平台為基礎的完整架構,能自動快速回應事件,並建議編制專職資訊安全官,以及加入資訊分享組織共享訊息與交流,如此才能因應快速變化的網路攻擊趨勢,確保企業在數位浪潮中符合規範並維持領先。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!