國際資安大劇變 台灣IT無法承受的衝擊 智慧應用 影音
台灣玳能
IC975

國際資安大劇變 台灣IT無法承受的衝擊

  • DIGITIMES企劃

F-Secure芬安全亞洲區病毒威脅實驗室訊息安全技術顧問吳樹謙。
F-Secure芬安全亞洲區病毒威脅實驗室訊息安全技術顧問吳樹謙。

近年來,國際資安事件頻傳,雖然尚未對台灣造成影響,但一旦類似的事件發生在台灣,台灣的IT人員恐怕無法承受衝擊。

F-Secure芬安全亞洲區病毒威脅實驗室訊息安全技術顧問吳樹謙指出,早在2013年時就已預言「勒索」軟體可能會再不久的將來入侵台灣,結果同年10月就爆發CryptoLocker加密勒索的事件,就連警察局也因為中了這種病毒而付錢將資料解密,可見資安威脅的發展相當迅速。

類似的攻擊,也已經出現在NAS設備上,而且駭客還利用比特幣作為勒索工具。吳樹謙認為,為了避免駭客食髓知味,能夠不付錢就不付錢,如果可能的話,儘量從備份取回重要資料。

其他事件如日前發生的小米手機資安事件,使用者只要開機就會上傳通訊錄,雖然小米手機在事件發生之初,就已提供OTA patch,更新後讓使用者可以選擇把Cloud Messenger功能關閉(預設是開啟)。

對企業而言另一個資安疑慮來自於隨身Wi-Fi裝置,吳樹謙指出,員工可利用隨身Wi-Fi讓其他行動裝置透過公司網路上網,但也導致企業資料外洩的資安風險提高,尤其在BYOD愈來愈盛行的風潮下,企業對於資訊安全這件事,不能只保護企業端的電腦,對於員工行動裝置的安全,可能也要有相對應的措施,才能有效保護企業的資訊安全。不然,每一個員工都變成公司潛在的資安漏洞,一旦出了狀況才來找源頭,補破網就為之晚矣。

而在APT攻擊的新趨勢方面,芬安全在2014年揭露新的Havex RAT(遠端操控木馬),攻擊媒介包括垃圾信、漏洞利用工具包等,駭客藉此入侵工業控制系統後後,就可以慢慢掌握後續的入侵行為。駭客透過入侵ICS製造商的網站,將正版軟體更換成含有Havex的軟體,當用戶下載新的驅動程式更新時,就有可能下載到Havex。

值得注意的是,就連工業控制系統(ICS)及SCADA,都已經成為攻擊目標,也顯示惡意程式愈來愈專業,現在的駭客早已不是個人行為,很可能是一個有組織的犯罪集團所為,抵禦攻擊也變得更有挑戰性。

2014台灣資安大事

吳樹謙指出,並非所有的威脅都是來自最新技術。。觀察2014上半年的台灣10大病毒,TROJAN.LNK.gen已經躍升為第一名,但這種利用Windows的漏洞,透過USB感染的病毒,其實微軟在4年前就已經修復漏洞,卻依然猖獗。

事實上,Downadup/Conficker至今也是威脅之一,這些古董病毒能夠威脅台灣,通常原因是使用非官方正式授權XP,應用程式限制導致OS無法升級,而遭受病毒與駭客攻擊。因此加強使用者的資安觀念,是非常重要的。

而在台灣迎向4G環境的時代,台灣行動上網人數逐年攀升,根據資策會FIND結合Mobile First調查數據顯示,台灣擁有智慧型手機或平板電腦的民眾,已高達1,330萬人,佔12歲以上人口約6成的比例,也讓行動裝置成為企業資安的隱憂。

吳樹謙指出,2014年第1季就有275個新的Android病毒家族,iPhone只有1個,主因在於App的下載管道,後者要比前者的管制要嚴格多了,且Android的有許多非官方平台。而發送簡訊的病毒,佔了47%,使用者會因此付出很多通訊費用,駭客就可從中獲利。

事實上,大多數的駭客意圖,就是為了要獲利,如88%的惡意程式用於謀取金錢,包括自動發送高價簡訊、竊取金融帳號、販售免費應用程式收取手續費等;19%的惡意程式,則是會連接到C&C,成為殭屍網路的一員,以挖掘虛擬貨幣或自動發送詐騙簡訊等。

值得注意的是,芬安全發現除了具威脅性的多螢跨平台病毒帶來的交叉感染危機,也首度發現操控他人行動裝置挖掘虛擬貨幣(例如:比特幣、萊特幣)的木馬、儲存於受保護記憶體區,即便刪除後重新開機仍會自動重新安裝的木馬可說是防不勝防。

更重要的是,許多手機APP應用看似沒有惡意,但往往會在未得使用者同意的情況下,上傳使用者的資料,如手電筒程式居然會上傳GPS資訊。就算這些APP也許有告知使用者,但使用者容易忽視這些資訊。

綜合上述吳樹謙認為,資訊安全期時要從自身做起,如設置密碼鎖、只從信任的來源下載應用程式、確認APP所需權限是否超出需求、掃描下載的應用程式、設置費用控管、使用網頁瀏覽保護等,若對某網址或程式有疑慮,亦可提供給芬安全病毒威脅實驗室來進行分析,以防範於未然。