美國情報機構前資安長:臺灣APT災情全球最慘,企業至少5個月不知被駭
美國國家地理空間情報局(NGA)是與FBI和CIA齊名的另一個情報機構,NGA前資安長Lance Dubsky首度來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,至少5個月內,駭客可以為所欲為。
「過去6個月以來,半數臺灣FireEye企業客戶曾遭遇到如APT手法的進階式網路攻擊,比例居於全球之冠,還遠高香港的43%和亞太區的27%。」美國國家地理空間情報局(NGA)前資訊安全長,也是現任FireEye 美洲安全策略長Lance Dubsky今日(3/7)來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,也就是說,至少5個月內,駭客可以為所欲為。
美國國家地理空間情報局是與美國FBI、CIA和國家安全局平起平座,少數不為人所知的第4個高級情報機構,負責國家衛星地理情資的影像繪製與支援任務,而曾任該情報局前資安長的Lance Dubsky今日首度來臺參加臺灣第2屆資訊安全大會並擔任首場主題講者。
Lance Dubsky表示,從FireEye最新威脅報告M-Trends 2016 顯示,駭客入侵到企業發現的停留時間( Dwell-Time),在2015年已大幅縮短至146天,比起2014年的205天還少,不過,Lance Dubsky還是認為,146天太過漫長,這代表,企業仍有將近5個月的空窗期是暴露於高資安風險之中;他認為,企業發現遭駭入侵的時間差,最為理想的時間應落在約 20~30天,如此才可讓企業有更多的時間反應,也有助於減少駭客利用此漏動來發動更多惡意攻擊。
Lance Dubsky表示,現在,許多常用的線上服務持續成為駭客利用入侵的管道,且企業和政府部門未能強化對於隱私資料的安全保護,也使得近年來資料外洩事件頻傳,甚至伴隨著物聯網(IoT)、行動裝置App帶來的種種創新,也讓駭客可利用的入侵管道和手法變得越多端莫測,因此他認為,企業在資安防禦上也得要跟著進化,做到靈活彈性部署,甚至變成智慧化,才能因應駭客不斷更新的攻擊手法。
不僅如此,Lance Dubsky也觀察到,去年駭客鎖定攻擊的目標也有了改變,高科技業成為了駭客下手的新寵兒,比例從2014年的7%增加到2015年的11%,而過去常遭駭客攻擊鎖定的零售業則有減緩的趨勢,從原先的14%降至2015年的9%,此外這些被偵測到的入侵活動,有近半數以上都是從企業內部進行發動的攻擊,比例較往年提高不少。
Lance Dubsky也認為,2016年針對商業破壞式攻擊的駭客入侵比例將會攀升,例如去年底發生於烏克蘭的一起電力網路遭駭事件,即導致當地數十萬用戶大停電,一段時間完全無電可用,導致民生經濟都遭受影響,而背後傳出即是俄羅斯當局的網軍所為。這些攻擊發動的動機,多是基於政治性或是商業性的動機,而這類的攻擊事件未來將持續上演。
此外,隱私資訊外洩問題依然將在2016年持續發酵,他表示,越來越多駭客將鎖定負責掌握公司機密資料的管理者或是系統來入侵,並也將出現有更多針對網路裝置發動的攻擊,駭客將利用這些網路設備的漏洞,如路由器等,來完成任一網路功能的操控,包括進行各種偵察、安全控制破壞或癱瘓整個企業內網。
「即使企業無法完全根絕駭客入侵的發生,但還是可以想盡辦法設法找出攻擊來源並將漏洞關閉,將損害減到最小。」Lance Dubsky也建議,企業在資安防護上,可加強多因子認證(Multi-Factor Authentication)的存取控制,來強化資料和應用程式的安全性,並也能對於特定權限使用者帳戶進行長期監控,因為這些用戶最容易成為駭客鎖定下手的目標。
與此同時,企業也得全面盤查現有使用的資安產品和服務,找出已經閒置或無法有效提供防護的部分,予以汰換,加入新的安全保護機制,甚至也得建立一個更為迅速的的事件應變計畫(Incident Response Plan ,IRP),能用更簡便方式在當攻擊發生時有效來因應。
文章來源:http://www.ithome.com.tw/news/104395
圖片來源:https://pixabay.com/