擁有大量數位資產的線上遊戲產業,長期以來一直是駭客組織鎖定的攻擊目標,早在資安防護上有非常多的經驗與策略,若能借鏡線上遊戲採取的資安策略,可望有效提升整體資安防護力。曾在大型線上遊戲商任職CIO多年的NEITHNET騰曜網路科技總經理林岳鋒指出:「遊戲產業往往是第一波遭受到新型態攻擊手法的業者,隨後其他產業也會面臨相同攻擊的威脅。儘管各產業、公司面臨的資安威脅迥異,不過大致上可歸類成辦公室、開發環境、地端資料中心、雲端資料中心等四大情境的資安問題,建議可從三大方向著手。」
部署合宜資安設備 有效解決資安痛點
辦公室的資安問題可細分成社交工程、多系統同帳號、資安問題回報、共用帳號的回收等類別。要解決辦公室的四大資安痛點,首要工作自然是部署合宜的資安解決方案,如防毒軟體、MDR服務、網路流量紀錄分析、內網橫向流量監控、DNS 查詢管控,及當地同性質行業的威脅情資。這些也適用開發環境、地端資料中心、雲端資料中心等,同時是NEITHNET擅長的資安領域。
鼓勵員工回報資安問題 降低惡意程式擴散機率
針對多系統同帳號問題,除了強迫員工採用不同帳號、密碼,也可搭配二次驗證、Passkey等機制,減少密碼被竊風險。同時減少帳號共用比率及定時密碼變更,並落實停用或刪除離職員工帳號,均有助於降低資安事件的機率。
此外,「一旦企業爆發資安事件時,應採取正面應對的思維。建議資安團隊以鼓勵替代懲處的策略,且平時就建立一套良好回報管道,讓員工能以最簡單方式回報資安問題。」林岳鋒解釋:「當員工主動回報資安問題,有助於避免惡意程式在公司內部擴散,進而造成更大損失。而這也代表既有資安機制有不足之處,可作為改進參考。」
而建立一套完整的資安事件處理流程也非常重要,如發現有電腦遭到入侵時,第一步應該先拔掉網路線而非關閉電源。避免惡意軟體透過橫向散播方式,也有利於後續追查駭客入侵管道、擴散程度。而持續的資安教育工作,則有助於減少員工點選惡意連結的機率,從根本杜絕威脅入侵的機率。
善用系統隔離機制 減少惡意威脅橫向散播
在線上遊戲採取眾多的資安策略中,針對開發環境、資料中心或重要應用系統等,實施網路隔離與限制連線的系統隔離機制,是一套實用、簡單的防護策略。以負責企業內部帳號認證的AD伺服器為例,基本上不需要存取外部網路的資源,因此若能限制此伺服器的連外網路能力,將有助於減少被駭機率,也避免被當作跳板機之用。
林岳鋒指出,企業在公有雲平台上推出應用服務的比例愈來愈高,但很多連接埠都是預設開啟,若資安人員一時輕忽未關閉,應用服務弱點很容易被挖掘出來,進而招來駭客攻擊。此外,在使用雲端資料中心時,企業很容易忽略搭配雲端防火牆機制的重要性,也會讓應用服務成為被鎖定的攻擊目標。
面對日益複雜的駭客攻擊手法,林岳鋒建議企業應該要有「資安問題永遠存在」、「沒有特效藥」等認知,並從提高入侵門檻、與專業資安業者合作、引進回饋式在地化的防護機制、使用 Security DNS等面向著手。特別是對資安團隊低於二十人的企業,更應該善用專業資安廠商的服務,才能有效應對各種未知威脅。