中油、台塑等攻擊事件頻傳,VMware 力推雲端資安服務 Carbon Black

中油、台塑遭駭,也代表台灣企業必須面對可能日益嚴重的雲端端點資安問題。
評論
Photo Credit:Shutterstock/達志影像
Photo Credit:Shutterstock/達志影像
評論

上個月台灣驚爆中油、台塑與力成遭到駭客攻擊,不只讓中油的捷利卡、中油 PAY 停擺 1 天,台塑集團也發現電腦系統異常。

這些攻擊研判駭客是透過租用美國境內的雲端主機作為駭客中繼站,並使用商用滲透工具 Cobaltstrike 作為遠端存取控制之用。

中油、台塑遭駭,也代表台灣企業必須面對可能日益嚴重的雲端端點資安問題。今天雲端運算服務廠 VMware 就舉辦了線上記者會,為大家介紹企業該如何思考雲端端點資安防護,以及其雲端資安服務-VMware Carbon Black。

VMware Carbon Black 亞太區負責人 Matt Bennett 主要說明在這個時間點,全球資安面臨四大挑戰:

  1. 攻擊量日益增加:由於新冠病毒肆虐,也讓跟病毒相關的詐騙、攻擊量增加。其中金融業可說是嚴重受災戶,根據研究,過去 3 個月內全球的資安攻擊事件,就有 52% 發生在金融業。
  2. 國家級攻擊:Matt Bennett 表示,國家級駭客也正在利用這波新冠病毒帶來的全球恐懼,進行有目地性的攻擊。
  3. 醫療系統攻擊:這是過去比較不常見的攻擊領域,但現在有越來越多駭客看準醫療單位系統相對比較舊,越來越常攻擊。
  4. 政府機構:在新冠病毒下,有越來越多的政府機關、學校是第一次使用較舊的設備、終端進行遠端工作,也從中造成了不少攻擊機會。
螢幕快照_2020-06-10_上午11_05_35
Photo Credit:VMware

中華資安國際董事長陳振楠也表示,現在藍帽行為盛行,像他自己曾親自實驗過,只要花 90 美金買一個工具,不用懂技術,按照工具一步一步攻擊,就能偷偷潛進目標帳戶。但他也指稱,現在在企業普遍採用雲端架構,以及社交工程攻擊手法相當普遍兩個狀況下,端點成了最容易遭到駭客攻擊的環節。

VMware 台灣技術長吳子強進一步介紹,台灣這幾年 ATM、金融機構與醫療資訊攻擊頻傳,這些機構沒有資安方案嗎?其實有的,但這些過去被動型、單一的資安方案從現在的水準看起來似乎不夠用了,現在企業應該更新採用主動性的資安方案。

螢幕快照_2020-06-10_上午11_41_50

什麼叫主動性的資安方案呢?,他以自家產品 VMware Carbon Black 為例,介紹主動性資安方案應該對未來攻擊具有預測能力跟可視性,實際上可以藉由

  1.  完整活動紀錄
  2. 流水線分析
  3. 大數據與開放架構

三個概念組成。

簡單來說,就是用類似蒐集大數據的做法,把每次攻擊完整紀錄並分析,並且跟其他科技公司進行資安 API 合作,藉由彼此的數據進行更精準的攻擊預測。

吳子強補充,VMware Carbon Black 是依照零信任架構打造的服務,但他會跟台灣客戶說明這是新一代的資安服務。傳統資安架構會設定好對的設備、密碼、權限,但資安事件問題不少是出在駭客獲得終端控制權,讓「不對的人用了對的設備」。反之新的資安概念重點是觀察「行為異常」(例如突如其來幫檔案加密),VMware Carbon Black 正是可以在雲端架構下透過數據,抓出不正常行為的資安服務。

核稿編輯:Mia 



精選熱門好工作

行銷協理

數字銀河股份有限公司
臺北市.台灣

獎勵 NT$15,000

Senior Android Engineer

強勝有限公司
臺北市.台灣

獎勵 NT$15,000

資深人力資源管理師 (Senior Officer, Human Resources)

布爾喬亞公關顧問股份有限公司
臺北市.台灣

獎勵 NT$15,000