文/鄭宜芬
近期中國駭客組織對臺灣醫療單位頻繁下手,隨著科技進步與攻擊手法日益多樣,資安不再侷限於傳統防火牆與防毒軟體。亞太威脅情資公司TeamT5(杜浦數位)創辦人蔡松廷指出,Crazy Hunter 等中國駭客組織並非鎖定特定產業,付得出贖金的企業都可能成為目標,這類無差別網攻考驗各單位的資安防禦能力。善用威脅情資建構穩固的技術基礎,才能確保企業防禦面面俱到。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook,與全球 CIO 同步獲取精華見解 ]
駭客攻勢升溫 情資導入策略布局
近年企業大多已建立資安的基本功,然而資安專責人員養成威脅情資的能力極為重要,且刻不容緩。不了解敵人背景和特性,防守就沒有方向;資安戰線拉長,防禦力也就變得分散。面對資安威脅與時俱進,且攻擊頻率不斷增加,唯有持續更新情資,才能修補漏洞,強化企業防禦。蔡松廷強調,威脅情資就像是棒球比賽中的「情蒐」,能提升守備精準度,協助防範潛在攻擊,將情資導入靈活運用,才能使守備更加精準,正是「知己知彼,百戰不殆」的道理。
他指出,資安工作非常繁雜,應依輕重緩急處理。目前 TeamT5 團隊觀察到中國的駭客組織似乎對醫療單位很感興趣,事實上他們並非鎖定特定產業,經評估付得出贖金的企業組織都可能成為目標,這類無差別網攻考驗各單位的資安防禦能力。台灣企業常用的資訊或雲端軟體,都被來自中國的駭客鎖定,一旦找到漏洞,就能侵入許多企業或單位,攻擊目標將會變得非常多。因此,掌握駭客近期利用的漏洞,迅速補齊,就能將風險降到最低。
技術與情資能力加乘 防禦滴水不漏
TeamT5 團隊近期在追蹤中國駭客組織時,發現很多企業受害,在第一時間通知使其免於被加密。對於已經遭駭的企業,則是協助清除、阻擋,接著持續監控,避免進一步受勒索。其中 APT 類型的攻擊多以竊取資料為主,若未即時察覺,企業將長期處於受害狀態。對於有單位出現可疑的加密行為,與近期已知的Ivanti平台漏洞攻擊模式吻合。情資團隊持續追蹤攻擊手法,並協助受害企業應對風險,同時與多家本地安全營運中心(SOC)合作,形成完整的防護與通報機制。
目前攻擊者已熟練運用AI生成文字、圖片、語音與影片內容進行訊息操弄與社會工程攻擊。AI雖是輔助工具,但防禦的核心仍是人員經驗與技術策略的搭配。TeamT5團隊也應用AI於後端的資料分析、異常行為判斷與規則生成,以及偵測潛在攻擊與異常行為,希望在不中斷現有防護架構的前提下,提高效率。
針對後量子加密(PQC, Post-Quantum Cryptography)的趨勢,蔡松廷表示,由於量子運算未來可能破解目前通行的加密演算法,建議企業可視資料重要性與保存時間評估是否提前部署PQC方案。雖然導入成本仍不確定,但對於高敏感性的資料而言,提前規劃將更具保護效益。
最後,蔡松廷指出,資安策略應強調資源優先順序配置(prioritization),瞭解攻擊者手法與攻擊面向後,再針對特定風險加強防禦,才能有效提升整體安全性。資安防禦不是一次性工程,而是持續性的投入,透過加強每個環節的防護,提升攻擊門檻,從而降低風險。呼籲企業建立完整的偵測與應變流程,確保在入侵初期即可進行有效攔截。透過威脅情資與專家知識結合,企業得以更有方向地配置資安資源、提升應對效率,進而強化整體網路韌性。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
