幾年前如果公司發生資安事件,系統管理員或是中階主管將被追究責任甚至解僱。現在是資訊長和資訊安全長會因為資料外洩事件而被解僱。公司現在認真看待這件事是好事,但如果你是資訊長或資訊安全長,這對你來說可能就不大妙了。
每當人們想到「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)和針對性攻擊/鎖定目標攻擊(Targeted attack ),都不禁要問:是誰做的?他們想要什麼?雖然這些問題都很有意思,我們認為更重要的是要問:關於攻擊者的哪些資訊可以更好的幫助企業保護自己?
讓我們從網路管理者捍衛自己組織的觀點來看這件事情。如果有人想確認誰是攻擊自己組織的幕後黑手,第一步或許會用IP地址來嘗試鎖定攻擊者的位置。但是,就好比追查攻擊追到位在韓國的網頁伺服器。有什麼理由說服我們攻擊者並沒有同時入侵了這伺服器?是什麼讓你認為網站負責人會配合你進行調查?
在複雜的攻擊中,常常可以看到攻擊者從一台被入侵機器連到另一台。你可以嘗試盡可能的追查下去,但幾乎很難追查到關於攻擊者的蛛絲馬跡。我們真的沒辦法取得像情報單位那樣多關於攻擊者的資料。我們可以使用開放的資料庫但有其極限。有時攻擊者會犯錯 – 在這時候我們可以討論他們是誰,他們針對誰等等。但如果你需要防護組織,就不能指望這一點。
了解你要面對什麼樣的攻擊
這不是說你該完全忽略誰在攻擊你。而是不管他們是誰,更加重要的是他們會做什麼。比方說,如果有人用任何腳本小子(script kiddie)都可以從網路上取得的工具來攻擊你,這可能並非嚴重的威脅。如果有人用新的漏洞和精心設計的惡意軟體來攻擊你,那就要注意了。
他們的能力可能也反映了他們的意圖。例如,故意破壞(如塗汙網站)比較可能是激進駭客主義(Hacktivism)的目標,而非國家級攻擊活動。了解你面對什麼樣的對手可以讓你了解他們的動機。但大多數攻擊的目標是竊取資料。有時可能是可以馬上換錢的金融資訊,如支付資料。有時可能是更加敏感的資料,如公司機密。
並非每次入侵都會造成嚴重的資料外洩事件來佔據各大科技新聞網站的頭條。它可能是細水長流型:可能會放置後門程式在你網路內部長達數個月,慢慢地在沒人注意的情況下流出資料。如果可以,這就是許多攻擊者想要的結果:來自他們目標源源不絕的資料。而網路存取能力本身也可能成為一種商品,想像一下出現在網路犯罪地下市場的一則廣告,「一萬美元就可以讓你存取A公司的網路」。想想看,如果你是A公司的網路管理者而你看到了這則廣告。
防禦不良意圖
那麼,你該如何防護這一切?入侵外洩偵測是目前最重要的。了解你的網路中什麼是正常而什麼不是,讓你可以快速找到不正常的地方,也就有是說可能是惡意的活動。你不能再假設外圍防禦能夠阻止一切到達你組織的攻擊;相反地,你必須假設某種入侵事件最終將會發生,盡可能的去準備好偵測這樣的入侵外洩行為。
想要做到這一點,就必須準備好事件回應計劃。特別是針對嚴重而大規模的入侵外洩行為,重要的是要知道該怎麼辦,獲取必要的工具,有合適的人員並提供相應的訓練,這樣,當重大事件發生時,人們可以根據經過深思熟慮過的計畫來作出回應,而非是匆忙而慌張地反應。準備不足的反應可能會對組織帶來顯著的傷害,無論是實質上或信譽上。
現在是組織了解網路安全重要性的時候了。在幾年前發生一件安全事件,不幸的系統管理員或是中階主管將被追究責任而解僱。現在?現在是資訊長和資訊安全長會因為資料外洩事件而被解僱。公司現在認真看待這件事是好事,但如果你是資訊長或資訊安全長,這對你來說可能就不大妙了。
因此,簡言之:歸因和動機重要嗎?歸因很有趣,但從防禦的角度來看,動機更加重要。這決定了攻擊者一旦進入你的網路內部後會做什麼,這也相對地影響了你該如何建立自己的防禦能力。
為了加強你對針對性攻擊/鎖定目標攻擊(Targeted attack ) 及如何加以抵禦的知識,趨勢科技推出相關網站,我們會重新檢視針對性攻擊/鎖定目標攻擊(Targeted attack)的定義,以及你可以從這些攻擊的分析中學到什麼。請參考,什麼是針對性攻擊/鎖定目標攻擊(Targeted attack)?
@原文出處:Do Attribution and Motives Matter? 作者:Kyle Wilhoit(資深威脅研究員)
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載