2015-03-11
Palo Alto Networks 2015年 CIO年會會後報導
聚焦大數據與資安發展 文/林裕洋
在2015年CIO年會中,即是以大數據、資訊安全為主專題,邀請專業顧問分享2015年的新趨勢與因應策略,讓資訊長能夠成為帶動企業成長與轉型的動力。
2014年堪稱是資訊長挑戰最大的一年,不僅全球各地發生許多重大資安事件,對企業安全帶來前所未有的重大衝擊之外,更因行動裝置帶動全球數位資料暴增,而衍生出大數據的應用服務。
因此, G a r t n e r 在2 0 1 4 年底公布2015年10大策略科技時,便指出資料分析與資訊安全的發展趨勢,提醒資訊長不可忽視該兩大趨勢的重要性。
Gartner認為在資料快速成長的年代,企業需要先進的分析技術協助,才能從看似獨立無關的大量事件,找出其中關連與商業價值;其次,企業在駭客攻擊高漲的年代,也得建立一套風險控管導向安全及自我防衛機制。畢竟在道高一尺、魔高一丈的定律下,想要建立百分之百安全的營運環境,幾乎是一項難如登天的認為。
唯一解決之道,便是資訊長得在傳統安全防護機制之外,納入多層、積極的安全防護觀念,搭配具備安全感知及自我防護能力的產品,才能兼顧網路安全與企業成長需求。
在協助資訊長應付愈來愈嚴苛的挑戰下,《 CIO IT經理人》在2015年CIO年會中,即是以大數據、資訊安全為主軸,邀請專業顧問分享2015年的新趨勢與因應策略,讓資訊長能夠成為帶動企業成長與轉型的動力。
APT攻擊手法猛烈全球損失達數千萬
在大數據議題之外,資訊長2014年最關注的另一項重點,非對抗駭客攻擊行為莫屬。2014年全球各地均發生許多重大資安事件,如美國零售業巨頭Target,便因為受到駭客入侵,導致有超過4000萬張信用卡資料被竊取,不僅導致執行長、資訊長接連下台負責,還可能面臨消費者求償的法律訴訟。
根據多位資安顧問事後分析攻擊手法時發現,駭客組織並非採取直接突破資安設備,而是利用旁敲側擊的方式,先找到與Target有合作關係的協力廠商合作商名單後,再逐一測試協力廠商本身是否有安全弱點。最後,發現HVAC與Target之間的合作非常緊密,所以便利用釣魚郵件滲透進HVAC網路,在取得進入Target網路的許可權後,便開始破解Target的協力廠商支付系統,順利找到入侵該公司網路的攻擊點。
Palo Alto Networks 大中華區技術總監耿強說,如此一來,駭客終於得以在防護能力甚強的POS系統中植入惡意軟體,順利在被侵入的設備中,建立與CnC伺服器之間的傳輸通道,最後輕鬆達成盜取4000萬張信用卡刷卡資料的目的。
不光如此,美國最大家裝建材零售商 H o m e Depot 也在2014年發生遭受駭客入侵,約5600萬張信用卡資料遭到洩漏,受害人數可能比Target百貨還要多。除此之外,摩根大通銀行的電腦系統亦遭到駭客攻擊,駭客利用銀行網站存在的零時差漏洞,快速發起的APT攻擊,順利且取8300萬家庭和中小企業的資訊,包括名字、地址、電話號碼和電郵位址等等重要私人資訊。值得注意之處,儘管摩根大通在2014年於資安部署上,編列高達2.4億美元預算,以及1000名人力,但依然無法阻擋駭客入侵,足見APT攻擊幾乎是無孔不入。
根據ITRC研究中心公佈的資料顯示,2014年一共爆發783起重大資料外洩事件,有高達8560萬筆個人資料被竊取。多數企業都是遭受到駭客發動的APT攻擊,以致於原有資安防護措施失效,導致大筆資料被駭客竊取,保守估計帶來的損失高達數千億美元以上。
資安將成合作指標台商應儘早因應
鑑於駭客將在 2 0 1 5 年對企業或政府組織發動更為猛烈的攻擊,耕耘資訊安全市場多年的 Palo Alto Networks,也在2014年底公布2015年八大資安趨勢,寄望藉此讓資訊長能夠盡早做好準備,免於發生商業機密被竊取的事件。
Palo Alto Networks 公布的第一項資安趨勢,指出攻擊者將以正常管道包裹惡意程式,進行更大範圍攻擊,以獲取更多商業利益。舉例而言,駭客組織將於2015年繼續利用惡意廣告作為主要威脅手法,即是利用網路廣告散播惡意軟件,因為此手法已經非常成熟,讓駭客以最少資源達成攻擊百萬用戶的目的。
如美國兩大線上服務業者Yahoo、AOL,便曾分別於2014年9月、10月成為駭客攻擊目標,讓駭客組織每天輕鬆賺取數幾千美元的利潤。
Palo Alto Networks 大中華區銷售總裁徐涌表示,第二項資安趨勢,則是在零時差攻擊不斷出現的狀況下,愈來愈多企業將要求供應商需在雙方簽訂的合約時,加入與資訊安全相關的條文,如供應商需主動修正容易受攻擊的應用程式,或添購符合規範的資安設備,避免Target事件重新上演。
至於第三項資安趨勢,則在高速上網時代來臨時,入侵防禦系統(IntrusionPrevention System, IPS)功能和防火牆功能將更受重視,過去倍受中小企業喜愛的整合式威脅管理( Unified Threat Management , UTM) 安全解決方案,則處理封包速度不夠快的問題遲遲無法解決,恐怕將會被企業用戶逐漸淘汰。
提升企業競爭力 從注重資安著手
在行動裝置成為商務人士必備的工具後,BYOD也衍生出令資訊長憂心的安全議題。隨著行動裝置安全愈來愈受到重視,Palo AltoNetworks 認為管理行動應用服務的方式將會改變,所以第四項趨勢是有愈來愈多資安廠商為企業提供更適合行動裝置平台專屬的安全管理方式,讓BYOD不再成為企業資安防護上的漏洞。
徐涌說,Palo Alto Networks 的第五項資安趨勢,則是行動裝置平台上的惡意軟體成長速度將會趨緩。
儘管過去幾年專為行動裝置設計的惡意軟體增加速度非常快,但因為一直沒有引起像過去個人電腦般的大規模感染事件,所以可能會減緩惡意程式的增加速度。但企業在愈來愈多員工於公司使用自攜設備的狀況下,仍應要擁有防止或檢測行動裝置惡意軟體的能力,才能避免發生重大商業被竊取的事件。
Palo Alto Networks 發佈的第六項資安趨勢,則是企業將會把行動裝置安全納入從整體安全的一環,而非向過去單獨為行動裝置管理添購一套管理方案。因為過去資訊設備分開管理的策略,不僅需要耗費大量人力,也容易出現防護上的漏洞,無法對抗攻擊手法多變的駭客組織。至於第七項安全趨勢,則是在越來越多企業將資料轉移到公有雲端平台時,也會同步引進可保護混合雲端平台環境的防護機制,避免資料在公有、私有雲傳遞過程中,成為駭客覬覦的目標。
徐涌表示,隨著資訊安全逐漸受到各界重視,Palo Alto Networks公布的第八項資安趨勢,便是企業投注於資訊安全的預算將會增加,而擁有一流資安安全系統的企業,將更有機會在競爭激烈的商務場上脫穎而出。
在複雜政治與經濟環境下,台灣企業被駭客攻擊的頻率,一直名列全球前10名,所以資訊長更應該重視APT攻擊手法帶來的威脅,才仍讓企業在安全無虞的環境中,逐步奠定百年營運的基石。