CIO價值學院第六堂課資安日新竹場會後報導
在追求短期最佳報酬率下,近幾年勒索軟體儼然成為駭客最愛,卻也成為資安人員揮之不去的夢魘。自從2017年WannaCry順利襲擊上百國國家的Windows系統,並要求支付加密貨幣後,自此導致全球各地幾乎每個月都會傳出有不同企業受害的案例。近期最明顯案例,莫過於2021年5月負責提供美國東岸 45% 燃油運輸的殖民油管公司(Colonial Pipeline)遭到駭客攻擊,導致長達6天無法輸送燃油。為此,該公司被迫支付約價值400萬美元的加密貨幣,才取得解除資料被加密的工具。
[ 2022年度CIO大調查報告下載 ]
隨著勒索軟體產業鏈的形成,勒索病毒即服務(RaaS)可為剛入門的新手駭客,提供最佳的攻擊工具,也導致網路勒索贖金日益猖獗猖獗。不光如此,此供應鏈也會有成員可提供接收轉帳的帳戶、企業弱點等等,透過不同模式與駭客組織合作,以便後續的利潤共享。根據美國財政部公布研究報告指出,光在2021年上半年獲報與勒索軟體有關的贖金金額即達5.9億美元,直逼過去10年總和。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
「目前製造業最關注的議題莫過於智慧製造,但是當OT與IT融合之後,OT設備漏洞就被迫露出來,若沒有妥善保護機制,自然很容易遭到駭客攻擊。然要阻擋勒索軟體入侵,最重要工作應該在於找出駭客攻擊的路徑,才能防止二度被攻擊,成為駭客組織的提款機。」精誠資訊資深技術處長莫子賦解釋:「為此,我們特別引進被Forrester評比目前最為成熟的OT安全解決方案供應商 ─ Nozomi Networks,協助臺灣製造業保護OT環境的安全。」
Nozomi Networks 的OT安全解決方案,採用非侵入式的監測方式,方便企業洞悉產線有哪些設備,以及設備之間的關聯性與日常正常行為。從而建立基準,並依此基準執行監控,一旦發現異常,可以在第一時間通知相關人員與SIEM安全性資訊與事件管理(Security Information and Event Management)系統,執行應變程序。(文/林裕洋)
(本文授權非營利轉載,請註明出處:CIO Taiwan)