【大纪元2016年03月20日讯】(大纪元记者陈懿胜台湾台北报导)万物皆可骇!在这个科技的时代里,骇客无所不在,只要有一点漏洞,就有机会被骇客入侵。今年2月间,孟加拉国央行的外汇储备银行账户就发生骇客入侵,盗走超过1亿美元,原因竟然是印表机与软体故障,因此成为史上最大宗银行窃案之一。
过去人们都认为会遭到恶意攻击的OS,可能会像是Windows这类的作业系统,不过随着行动装置的兴起,只要与“线上”有所相关联,就会成为骇客利用入侵的管道。
对于企业来说,它们要面对的是不断演变的资安威胁环境,其中进阶持续性渗透攻击(Advanced Persistent Threat, APT)就是企业所要面临的最大挑战,因为它是针对特定组织,所做出的复杂且多方位的攻击,攻击者往往都是相当庞大且有组织的骇客集团,并非像一般的骇客事件可由单一骇客所为。APT可能会采取多种手段,像是恶意软体,弱点扫描,针对性入侵和利用恶意内部人员去破坏安全措施。
台湾是APT攻击高度危险区
美国国家地理空间情报局(NGA)前资安长Lance Dubsky指出,台湾是全球被APT攻击最多的地方,有高达60%的机会遭受攻击,远比香港(43%)、全球平均(15%)来得严重,而这些网路攻击的动机,不乏政治性或是商业性的动机,例如去年底就发生乌克兰电力网路遭骇事件,当地数十万用户大停电,严重影响民生经济,背后的原因传出就是俄罗斯当局网军所为。相较于台湾,许多攻击则来源于中国。
至于骇客潜伏多久才会被企业发现,Lance Dubsky指出,根据FireEye最新威胁报告〈M-Trends 2016〉显示,骇客入侵到企业发现的停留时间约为146天,换句话说,也就是说企业有将近5个月处于高资安风险之中。企业应该要在20~30天就发现骇客存在,这样才能够有更多的反应时间,也可减少骇客利用漏洞来发动更多攻击。
Lance Dubsky建议,企业应该要加强多因子认证的存取控制,一来可以强化资料与应用程式的安全性,同时也可以监控拥有特定权限的使用者,毕竟他们是骇客最容易下手的目标;最重要的是,随时检查现在所用的资安产品和服务内容,适当的更新与淘汰,加入最新的安全保护机制,即时因应骇客的入侵。
Lance Dubsky强调,骇客常会利用许多常用的线上服务来作为入侵的管道,再加上物联网(IoT)、行动装置App的普及化,骇客能够利用的管道和手法变得越多端莫测,资安的防御也要跟着智慧化,才能够应对骇客不断更新的攻击手法。◇
责任编辑: 旻真
