1. 手機版
  2. 生技網
  3. 期貨競賽
  4. 台灣權王

省思勒索軟體WannaCry事件 A10 Networks籲關注惡意程式入侵管道及使用者行為規範

2017/05/17 | 科技走廊 | 陳昌博

近日媒體大幅報導勒索軟體WannaCry全球大肆肆虐,很不幸地身為全世界IT及Internet普及率高達84%的台灣竟然名列前三大受害國家。事實上,惡意勒索軟體(Ransomware)肆虐全球早已不是新聞,也一直不斷發生,我們也看到很多資訊安全業者不斷投入研發如何防止類似事件不斷重演,近日更看到業者提出漏洞修補,更新特徵碼,協助用戶解決問題。然而,我們目前均著重在如何修補漏洞、 解決問題,但對於這些惡意程式的入侵管道以及使用者行為的規範,我們均較少思考關注。

事實上,勒索軟體WannaCry事件已經告訴我們,台灣和全球各地的組織沒有適當的安全政策及協議來處理違規行為。更令人不安的是,像這樣的蠕蟲可以以最簡單的方式進入網路--通過打開個人或企業帳戶的電子郵件附件。

據報,在某些情況下,當受害者被誘騙打開似乎包含合法文件的惡意程式附件時,勒索軟體及惡意程式即被執行。您知道的電子郵件通道通常是加密的。

惡意內容越來越多地隱藏在加密流量中,以繞過傳統的安全控制。而今天的網路是針對未加密的流量建立的,所以缺乏針對這一不斷變化的威脅形式的安全政策。

為了防止類似的攻擊,企業不只需要著重在安全設備的投資,更應檢視現有設備對於加密通道(SSL)的處理能力,是否具備足夠效能,以加強對加密流量的可視性及全面了解。

但除了這種針對性的技術解決方案,人類的使用行為和對資訊安全的態度也不得不解決,因為它會影響業務風險。

A10 Networks最近委託進行一項調查,研究了全球勞動力對企業和個人在app應用程式的使用行為和態度,及其對風險、安全性和企業文化的影響。這項調查發現越來越多的人接受了被駭客入侵的必然性,一半(50%)的受訪者認為網路攻擊“是一個現實的人生”,或者“如鴕鳥般盡量不去思考,不願面對現實”。

這種用戶的冷漠是IT必須每天都要面對的一個現實,而且是被攻擊者利用的一個軟弱的底線。WannaCry攻擊者透過瞄準Windows操作系統來做到這一點。微軟在3月份發布了一個解決漏洞的安全更新,但未能更新軟體的用戶,則成為被網路攻擊的受害者。

為了避免今後的這種違規行為,安全政策必須評估並考慮使用者行為以及對於加密通道可視性的影響。

(本文作者為A10 Networks美商睿科網路台灣區總監張元正)