從2020年初延燒至今的COVID-19,給予駭客最佳的攻擊機會。當企業正忙於改善資訊基礎架構,以支撐遠端辦公、數位轉型專案時,而駭客則趁機發送大量與COVID-19相關主題的網路釣魚電子郵件,誘使員工進行訪問假網站或下載惡意文件,進而發動各種資安攻擊。
Palo Alto Networks 資安顧問詹鴻基說,進入後疫情時代,我們觀察到有兩種資安攻擊手法值得注意,分別是供應鏈攻擊、勒索軟體增加等。所謂供應鏈攻擊,是透過攻擊防護能力較弱的合作夥伴,進而入侵特定企業網路的目的,最代表性案例,莫過於2020年底爆發的SolarWinds事件。至於不斷增加的勒索軟體攻擊,則是有從大型企業,延燒到中小型公司。
阻斷供應鏈攻擊 原生安全性興起
各種供應鏈事件頻傳,已造成企業採購資訊設備上的極大困擾。為此,戴爾科技集團建議從可提供安全元件認證的品牌伺服器著手,即可避免此類事情發生。戴爾科技集團為助企業杜絕供應鏈攻擊,從Dell EMC PowerEdge 伺服器設計階段開始,即融入原生安全性的概念,將安全機制嵌入供應鏈、服務、基礎架構與設備中,進而達到助企業降低營運風險的目標。
台灣戴爾科技集團技術副總經理梁匯華表示,戴爾科技集團是全球首家在伺服器中採用安全元件驗證(Secured Component Verification)的業者,此種嵌入式憑證讓企業可在伺服器送達時,進行多方面的驗證,確保與訂單內容相同,且硬體沒有被篡改。
換句話說,戴爾科技集團可保證Dell EMC PowerEdge 伺服器從下單開始,到後續的生產、運送、交付等過程,都能保證都不會被惡意程式篡改、置換元件與韌體,自然能有效杜絕供應鏈攻擊事件發生。
避風港計畫 保護資料最後防線
駭客運用勒索軟體發動攻擊次數爆增,除在可更快獲得報酬之外,也肇因於勒索軟體即服務(Ransomware as a Service;RaaS)訂閱模型興起。即便是剛入門的駭客,也能使用現有的勒索軟體進行攻擊,且在每次成功勒索後,獲得一定比例的報酬。在此狀況之下,中小企業遭受攻擊比例,自然也比以往增加。
梁匯華指出,由於阻擋勒索軟體難度極高,我們除了與Palo Alto Networks保有深入合作之外,也推出通過美國避風港計畫的Dell EMC Cyber Recovery解決方案,避免重要資料被駭客加密。Dell EMC Cyber Recovery 解決方案於採取獨步業界的斷、捨、離、鎖概念,即斷開備份主機與備份儲存媒體,讓備份儲存媒體直接與備份用戶端溝通,且資料傳輸通道、備份資料亦須加密。其次,透過專利去重複技術,減少資料量、實踐高速備份。
面對供應鏈攻擊、勒索軟體暴增的後疫情時代,戴爾科技集團、Palo Alto Networks共同建議企業應提早因應,在改變資安防護思維之外,也應該提升員工的資安意識,才能將資安威脅將到最低。
