資通、教育界注意!FireEye:臺灣遭受惡意攻擊全亞洲第二

記者洪聖壹/臺北報導

FireEye 稍早在一場 FireEye 2017 資安防護活動當中,談論有關全球資安現狀與因應措施,強調 FireEye 以蒐集、分享情報見長,並說明 FireEye 已經導入機器學習與社羣共享的機制服務客戶,針對臺灣遭受惡意攻擊排名佔全亞洲第二,這問題還會持續不斷髮生,美國海軍退役上將 Patrick Walsh 認爲所有產業發展過程中,應該針對防範惡意攻擊有很長遠的計劃

▲FireEye 全球服務與情報部門執行副總裁 John Watters(左起)、FireEye 北亞總經理徐海國、FireEye 客戶培訓副總 Patrick Walsh。(圖/記者洪聖壹攝)

FireEye 北亞區總經理徐海國表示,在亞洲地區,有 27% 的惡意攻擊,是專爲臺灣客戶而來,亞洲地區僅次於南韓的 43.5%,他們發現,自 2014 年以來,至少有 5 個 APT 駭客組織,和 13 個進階威脅攻擊者,都是鎖定臺灣企業而來,最常攻擊的產業爲通訊業電子業、資訊科技業與教育產業,這些產業對臺灣發展來說,都佔有舉足輕重的地位。

徐海國強調,好的產業、好的人才,還要有好的資安防護系統,是目前各大產業發展過程中,最應該着重的三大要素,FireEye 會持續協助臺灣企業運用科技、情報與專業技術來防範攻擊。

FireEye 全球服務與情報部門執行副總裁 John Watters 表示,在尋找解決方案的時候,應該尋找一個合作伙伴,以因應各種變化,在這當中,資安防護是每個產業最容易忽略的事情,然而資安卻是每天不斷地在發生的問題。

談到資安防護,他以作戰爲例,在作戰過程中,蒐集情報是一件相當重要的事情,情報可以幫助所有人做決定,當你瞭解對手的情報,就可以爲自己帶來競爭的優勢,相對的資安防護也是相同的。

在 FireEye當中,主要分爲三個面向來蒐集情報:

*FireEye 敵人情報:跟敵人對手情報有關,這方面比較偏向追蹤全球 1.8 萬個競爭對手,觀察他們使用什麼供應鏈、戰術跟需求,就像最近臺灣網路的威脅方面,John Watters 建議產業在情報掌握上,應該放眼全球,FireEye 的情報網路已經跨足 29 個語言、18 個國家、56 個地區,這都是在攻擊對手在按下「ENTER 鍵」就能掌握的情報。

*iSICHT 機器情報:FireEye 系統有強大的偵測功能,只要偵測到相對應的攻擊,整個系統都會更新,所有系統用戶都會受惠,這是社羣式的防護,當客戶受到攻擊,FireEye 就會進行防護,並從中學習到新的攻擊方式,其他用戶都會受惠。至於若有惡意組織加入這個社羣,系統也會從制衡的方面,提供相對應的因應措施,假設有人想要塞一條不正確的情報,一定會有相對應的驗證機制。

*MANDIANT 受害者情報:當客戶受到攻擊時,系統會去了解對手使用什麼樣的技術、什麼樣的流程,瞭解怎麼樣被打敗。

Johne Watters 指出,FireEye 是以情報爲導向的公司,透過新科技去偵測、預防所有可能的攻擊,再透過分析平臺找出哪個威脅對於企業有很大的風險,這整套組合產品、服務,都會跟着新的威脅而做改變。簡而言之,FireEye 防範機制是有學習力的系統,可因應市場的變化而作出相對應的防範措施

FireEye 客戶培訓副總 Patrick Walsh,他本身是美國海軍退役上將,對於資安防護與客戶培訓有相當的經驗,他於會中談到 APT28 這個得到俄羅斯支持的全球知名的駭客組織,在 APT28 針對去年美國總統大選攻擊的前後,FireEye 透過一次次的觀察發現,他們攻擊的面向跟產業相當的廣,不僅跨足政府展業、電子、娛樂等面向,還包括異議份子、反對的陣營、與各種被鎖定的產業。

▲美國海軍退役上將、FireEye 客戶培訓副總 Patrick Walsh。(圖/記者洪聖壹攝)

FireEye 調查發現,APT28 有 97% 的惡意軟體是在周間撰寫,有 88% 的惡意軟體都在俄羅斯當地以俄羅斯語言編輯,並將惡意軟體取得一些泄漏的資訊,會直接釋出給當地媒體,藉此得到相對應的影響,不僅美國總統大選,這還包括國與國之間的外交關係、運動組織之間的關係。他還列舉近期在世界各國會進行的大型選舉活動,這些都是像是 APT28 這種組織的攻擊對象

比較可怕的一點在於,因爲政治上的不確定因素,許多政府支持的資安防護人員,也希望從事網路資安相關領域的工作,不管這工作是資安防護、還是駭客組織。此外,Patrick Walsh 認爲臺灣有很明確的地緣因素、與舉足輕重的電子產業,接下來在全新的物聯網領域,尤其是金融服務的發展,必然會是駭客組織威脅覬覦的對象。

Patrick Walsh 強調,今天網路犯罪,比販毒還要更加有利可圖,產業在未來的關鍵,就是資訊人才要準備好,產業技術、科技要不斷的求新求變,他認爲產業應該對資安防護有一套很長遠的計劃。

現場有媒體提到,臺灣政府認爲應該要成立網軍因應未來日新月異的惡意攻擊,世界各國也希望培育資安人才來打資訊戰;對此,Patrick Walsh 指出,駭客組織做出的攻擊確切造成什麼樣的後果,是很難具體說明的,像是很多駭客攻擊的方式也越來越容易被取得、而軍方有能力去投資資訊作戰這件事,這些早已不是新鮮事,現在新的駭客發展,是可以透過入侵系統的方式,去影響民生問題,甚至是選舉議題風向球,在未來,市場上一定會有各式各樣的假消息、來自各界的假情報,意圖推動議題發展成對於某些產業、企業,或是公司發展有利。

針對臺灣,Patrick Walsh 認爲臺灣有個優勢在於科技業非常強,而且不斷有科技背景、工程背景的畢業生,現在問題在於:企業是不是能真正的去重視資安的威脅、並很快的做出反應,不然再厲害的人也不會上手;第二點,很多公司都知道要針對人才做資安教育訓練,然而最終留住人才的方式也是個問題。

Johne Watters 則表示,目前全球資安職缺已經超過 200 萬人,因爲人才短缺,所以纔有共享機制的發生,他也不忘爲 FireEye 打個小廣告,他認爲 FireEye 是最重視資安社羣的公司,並且不段爲客戶管理資安,從中學到教訓,並獲得成長,卻又能爲客戶降低成本