領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

新型態勒索軟體威脅,事件應變團隊與備份復原計畫已為標配

Synology 群暉科技資深安全分析師 李宜謙

觀察近年資安趨勢,網路犯罪模式從透過殭屍網路進行 DDoS 攻擊等「提供服務收取傭金」漸漸轉變成直接向受害者收取贖金。2016 年大量爆發的勒索軟體到了 2017 年攻擊方式變得更加多元、且對象更為廣泛。

進一步檢視 2017 年許多資安事件,不難發現都是長期存在的弱點被計畫外地揭露(如去年造成重大災情的 WannaCry),這樣的情形將會造成更大的受害範圍,受害者不再是因為「樹大招風」遭到指向性的攻擊,而是所有資訊產品使用者都成為潛在受害對象。

系統商:配置產品安全事件應變團隊,及時維護產品安全性

面對趨於普遍化的資安威脅,用戶和解決方案提供商都必須體認到「沒有系統是長久安全」的事實,並透過持續的安全性更新保持系統安全。系統解決方案提供商也應強化產品安全性,並在弱點揭露、攻擊在被大規模佈署之前快速提供用戶安全性更新。對解決方案提供商來說,成立產品安全事件應變小組 (Product Security Incident Response Team, PSIRT) 持續維護產品安全性未來將逐漸成為標準配置。

PSIRT 的功能可分為產品安全性維護 (product security) 以及事件應變 (incident response),即在產品研發過程中檢視系統設計之安全性,並即時監看資安圈每個被揭露的弱點,包括新的 CVE (Common Vulnerabilities and Exposures)、其他廠商安全性訊息、資安社群……等。

目前產業中系統廠 (特別是台灣廠商) 仍以功能性的產品為主,對資安著墨較低。但面對新興型態的安全威脅,甚至物聯網中快速變化的安全威脅,設置 PSIRT 將能讓解決方案提供商在獲悉弱點後透過標準作業程序快速反應,以一般廠商所不能及的速度與完整性提供安全性更新。以 Synology 自身經驗來說,2017 年平均每兩週提供一次軟體安全性更新,確保用戶系統安全。2017 年中發生的 SambaCry 問題,Synology 在 PSIRT 的管理下於 24 小時內即發布安全性更新。

使用者:佈署備份與災難復原計畫,完善儲存安全

此外,因勒索軟體攻擊行為模式較傳統攻擊難以預測、潛伏時間長,除透過持續的系統更新預防外,用戶也必須在規劃資安解決方案時以最糟的情況進行沙盤推演,進行資安演練:「當資安事件發生時,應該進行那些標準程序?是否有預先規劃因應非預期性停機之替代方案,以避免緊急更新時關鍵服務中斷?」

在這樣的前提下,除事前阻隔外,用戶也應更重視多版本、多目的地的資料備份,並根據服務能夠承受的 RTO 與 RPO 規劃適合的備份與災難復原解決方案組合。

總地來說,過去儲存廠商多著重於探討儲存安全 ,如資料是否妥善儲存、檔案是否損毀等,然而從 Synology 的觀點來看,在新型態的威脅之下,儲存安全必須與資訊安全 (cyber security) 合併為資料安全來思考系統安全性與資料可用性,才能確保資料在需要的時候都能被正確地取出使用。

  • 分享這篇文章:
精選講師

鄭志文博士

碩琦科技股份有限公司總經理

鄭嘉信 (Albert Cheng)

銓安智慧科技執行長

鄭學輝 Disney

Tenable Inc.亞太區架構顧問

盧惠光 Kenneth Lo

台灣二版有限公司高級產品經理

賴婕芳 ( Belinda Lai )

ForceShield (星盾科技)Security Engineer

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司