我‧見‧我‧思-資安機制與時俱進 才能無懼駭客攻擊

企業採用傳統的資安防禦和處理機制,已經無法應對日新月異的攻擊手段,終將導致陷入業務中斷的負面影響。圖/Freepik

近期國內知名電子精密集團旗下的設備大廠,傳出網站遭駭客入侵,威脅將公開甚至摧毀客戶資料,儘管該公司迴應不影響組織運作,卻凸顯企業面臨的資安風險持續提高。值得留意的是,採傳統的資安防禦和處理機制,已無法應對日新月異的攻擊手段,終將導致陷入業務中斷的負面影響。

現代化資料保護技術持續進步,像美國網路安全暨基礎設施安全局提出的「零信任」模型,正是最領先概念之一,任何身分、裝置、網路、應用程式和資料未經驗證之前,都是不可信任的狀態,透過確認每次資料存取都是對的人、在對的時間、利用對的裝置,才能保障組織有基本的安全控管。即使企業在有限資金與人力之下,不一定能一步到位,可自重新打造基礎保護架構做起。以下便從身分驗證開始,介紹有效應對現今資安攻擊的防禦策略:

1、事前以多因子驗證身分:員工或管理者的憑證、機密資訊遭到竊取,讓駭客有機可乘,是Synology 最常看到的入侵途徑。不過,光靠員工設置複雜密碼或定期更換並不實際,造成員工困擾、難以記住過多複雜密碼之外,反而還會讓他們採用同一組或安全性不足字串。

因此,更有保障的方式是導入統一管理員工身分與權限的系統,並搭配無密碼登入方式,如多因子驗證、覈准登入等,免除記憶密碼的困擾,又能提升安全性。當然,改變員工登入習慣不容易,且導入階段可能因組織大小而耗日費時,過渡階段企業亦可先搭配密碼管理工具,大幅減少人爲疏失的可能性。

2、事發當下應有主動偵測與保護機制:無論防毒軟體或系統監控程式,都應該在企業資料出現異常行爲,像是被大量更改檔名或發現勒索軟體時,主動告知 IT 管理人員。對 IT 人力有限的組織來說,則建議優先考量在偵測到檔案異常行爲時,可同步啓動保護措施的解決方案,例如偵測到大量檔案遭加密的當下,自動替資料拍攝不可變快照,爲組織多保留檔案、減少損失,並提供快速還原的選項。

3、事後應具備資料還原能力:上述兩項防禦機制不代表能 100% 阻擋攻擊,企業必須思考駭客或勒索軟體仍然得逞,重要資料遭到竊取、加密和損毀時,有沒有辦法快速取回資料,營運才能重新上到軌道,這部份就取決於日常是否建立起完整的備份和還原機制。

事實上,現代化備份技術已能高效且完整保護員工電腦、虛擬機、伺服器和 SaaS 服務,並支援還原演練,確保資料可正確與快速地重啓運作。因此,建議企業制定完整的災害復原計劃,包含明確定義要多快自停機狀態中恢復,和能追溯到多久以前的檔案版本,接着定期排定演練,危機出現時才能鎮定執行復原措施,無懼日益猖狂的資安攻擊。