思科舉行線上峰會 引領製造業防禦難纏的勒索病毒
- 台北訊
-
2020年勒索病毒攻擊事件頻傳,製造業可謂大宗的受災戶。為此思科(Cisco)訂於2021年1月19日舉辦守護精準製造、防禦勒索軟體線上峰會,闡述如何透過事前防禦、事中阻斷及事後稽核等手段,有效降低勒索病毒危害,同時藉由OT與IT的協作打造零死角防護機制。
思科全球資安產品事業部資安業務經理朱育民表示,過去勒索軟體攻擊方式多以蠕蟲式感染為主,但2020年攻擊手法更複雜細膩,其轉變在於攻擊者會整合社交工程、伺服器弱點開採等手法,先取得企業內網域管理者權限;其次透過如GPO派送等方式,讓每台端點設備執行勒索軟體程序;同時盜取企業內重大營業機密或客戶資料;勒索鉅額比特幣,威脅若不支付贖金,除無法解開遭加密的數位資產外,還會公布企業重大營運資料。
談到部分指標性企業遇駭,朱育民重申完整資安防禦應涵蓋「事前防禦、事中偵測、事後調查」,但多數企業的部署思維偏向對外網的事前防禦,一旦駭客透過如合法的帳密或權證進入內網,就如入無人之境恣意竊取機敏資料。藉由如Cisco AMP的防禦體制,即能兼顧事前事中事後,企業即便事前防禦失守,仍可在事中偵測、事後調查階段迅速分析根因,以最短時間搗毀駭客攻擊基地,將災損降到最低。
展望2021年,思科將力推「零信任框架」的資安防禦體制設計原則,建議用戶依Workforce(存取人員/設備)、Workload(工作應用程序)、Workplace(網路基礎架構存取)來部署防禦機制,將Cisco橫跨網路、端點、應用及雲端的各種資安方案有序地規劃於防禦基礎架構,再透過SecureX串聯這些Cisco安全方案,營造統一的可視性,加快事件反應調查速度。
思科大中華區資訊安全資深技術顧問林傳凱指出,製造業之所以淪為勒索病毒攻擊的最大苦主之一, IT投資不足,如今更因疫情而縮減資安預算。佈建防禦機制,也經常陷入迷思,包括認為架設防火牆與防毒即可發揮防護功效,殊不知若僅有L4 ACL和平庸的防毒能力,無法抵擋APT Ransomware。此外評估安全機制時,重視成本效益比,缺乏全面性的規劃。
至於若干資安模範生縱然做足了防範與偵測,仍然因操作流程疏失而受駭、釀成巨額損失,顯見資安之所以難,就難在無法做到100%。現在製造業談工業4.0、談數位轉型,讓各種感測器、機器人等等紛紛走向IP化,因而給予駭客可乘之機。所以現今越來越多人開始重視OT資安,更提倡IT與OT整合防禦,但長期以來IT和OT各行其事、彼此不熟識,如何攜手聯防?
林傳凱建議,企業必須回歸資安原始需求,先力求做到可視化,看得見才能管得到,不論IT或OT皆是如此。從網路起家的思科,最擅長覆網蓋全網的流量分析技術,可幫助用戶既看到IT也看見OT,迅速獲知所有連網設備是否存在弱點,進而啟動適當防禦機制來解決問題。
總括而論,這場線上峰會將針對近期發生於製造業場域的多起勒索軟體事件,探討次世代防禦對策,以及融合OT與IT的智慧資安聯防,旨在協助企業守護得來不易的製造成果,更多詳請歡迎報名1月19日線上研討會,詳情請洽活動官網。
