精品科技安全屋 一併化解內賊或勒索威脅
- 洪千惠
-
不久前,一家已被美國集團購併的台灣DRAM廠,有5名主管取走機密資料投靠對岸公司,因而遭地檢署提起公訴。可以預見,今後台灣員工圖謀竊取技術文件或智慧財產,進而跳槽大陸競爭同業之例,恐屢見不鮮;尤其台灣目前在於工業4.0、工業控制系統(ICS)或機器手臂等新興技術議題的發展,均有值得對岸取經之處,相關營業秘密的保護,顯得格外重要。
精品科技資安顧問兼資訊安全部經理陳伯榆認為,近日DRAM廠的公訴事件,僅是檯面上冰山一角,許多不為人知的洩密事件,猶如熱帶氣旋正在成型,故展望2018年台灣須嚴陣以待的資安課題,便是「內部威脅風險」,只因這是牽動兩岸產業優勢此消彼長的嚴峻議題,後續影響極其深遠。
問題來了,多數企業皆深知保全智慧財產的重要性,也積極導入端點DLP,何以未見成效?陳伯榆點出箇中癥結,在於公司對機敏資料的防護考量,與MIS的認知有所差距,MIS打造IT系統,只求方便好用、易管理,以降低自身工作負擔,對於內部威脅的顧慮不夠清晰,才導致自認安全無虞的封閉環境,依然漏洞叢生,讓居心不良員工有機會帶走機密文件,且即使這麼做了,相關軌跡記錄仍乏善可陳、難以辨識,無法滿足稽核單位的鑑識需求。
全面性監控,行為軌跡無所遁形
事實上,只要運用command技巧,譬如「copy圖片.jpg/b+ 機密.rar/a 圖片.jpg」檔案合併藏於圖片或DeepSound轉檔工具,便可輕易突破MIS設下的防線,將機密藏在圖像或影音檔送出,顯見一般DLP記錄不夠完善;因此企業必須尋求更好方法,建立全面性的內部行為監控機制。
除營業秘密洩漏外,另一可能折損企業競爭力的資安議題,便是勒索病毒,預料此類攻擊仍將持續,不可能在2018年銷聲匿跡;但麻煩的是,單憑現有防毒機制,已證實無法有效偵測與攔阻勒索軟體的入侵。許多勒索軟體已結合網路與流出的間諜程式成為新型態的攻擊。
陳伯榆指出,不論針對勒索綁架或內部威脅,都可望憑藉精品科技X-FORT獨創的「安全屋」概念,畢其功於一役獲得有效解決。一旦啟動安全屋保護機制,不管落在磁碟防守範圍的任何區域,例如位在C碟特定目錄、或D碟全區內部的檔案,均可徹底遵循軟體資產管理紀律,僅允許以公司認可的軟體做存取,至於其他工具或綠色軟體,將無法讀取執行,藉此斬斷勒索軟體意圖加密檔案的首要路徑。
不僅如此,舉凡企業慣用的雲端同步或NAS同步,也涵蓋在安全屋保護範疇。據了解,許多企業或組織為防範勒索病毒攻擊,傾向籌措更大空間的方式來備份不同檔案版次,不但徒增磁碟成本,亦無法避免勒索軟體的延伸攻擊與感染檔案伺服器,更有甚者,遭勒索軟體加密的檔案只要同步到雲端,因檔名生變,原有檔案將遭到雲端刪除,使同步備份機制就此失效。
惟同步目錄一經納入X-FORT安全屋防線,駭客就算僥倖針對暫未放入安全屋的重要檔案加密,也無從摧毀雲端備份機制,企業可從容取出安全的檔案源,大幅降低交付贖金與多版次備份的成本。
另一方面,X-FORT安全屋可管控CMD、PowerShell等等執行程式,企業可選擇記錄或關閉這些指令腳本的運行,輔以針對特定目錄限定其讀取編修權限,使內賊賴以偷渡機密的技巧就此失靈,即使做了,也一定被留下鉅細靡遺的軌跡記錄,讓MIS得以建構好用、好管且安全的「三位一體」最佳架構。
