资通、教育界注意!FireEye:台湾遭受恶意攻击全亚洲第二
FireEye 稍早在一场 FireEye 2017 资安防护活动当中,谈论有关全球资安现状与因应措施,强调 FireEye 以搜集、分享情报见长,并说明 FireEye 已经导入机器学习与社群共享的机制来服务客户,针对台湾遭受恶意攻击排名占全亚洲第二,这问题还会持续不断发生,美国海军退役上将 Patrick Walsh 认为所有产业在发展的过程中,应该针对防范恶意攻击有很长远的计划。
▲FireEye 全球服务与情报部门执行副总裁 John Watters(左起)、FireEye 北亚区总经理徐海国、FireEye 客户培训副总 Patrick Walsh。(图/记者洪圣壹摄)
FireEye 北亚区总经理徐海国表示,在亚洲地区,有 27% 的恶意攻击,是专为台湾客户而来,亚洲地区仅次于南韩的 43.5%,他们发现,自 2014 年以来,至少有 5 个 APT 骇客组织,和 13 个进阶威胁攻击者,都是锁定台湾企业而来,最常攻击的产业为通讯业、电子业、资讯科技业与教育产业,这些产业对台湾发展来说,都占有举足轻重的地位。
徐海国强调,好的产业、好的人才,还要有好的资安防护系统,是目前各大产业发展过程中,最应该着重的三大要素,FireEye 会持续协助台湾企业运用科技、情报与专业技术来防范攻击。
FireEye 全球服务与情报部门执行副总裁 John Watters 表示,在寻找解决方案的时候,应该寻找一个合作伙伴,以因应各种变化,在这当中,资安防护是每个产业最容易忽略的事情,然而资安却是每天不断地在发生的问题。
谈到资安防护,他以作战为例,在作战过程中,搜集情报是一件相当重要的事情,情报可以帮助所有人做决定,当你了解对手的情报,就可以为自己带来竞争的优势,相对的资安防护也是相同的。
在 FireEye当中,主要分为三个面向来搜集情报:
*FireEye 敌人情报:跟敌人对手情报有关,这方面比较偏向追踪全球 1.8 万个竞争对手,观察他们使用什么供应链、战术跟需求,就像最近台湾网路的威胁方面,John Watters 建议产业在情报掌握上,应该放眼全球,FireEye 的情报网路已经跨足 29 个语言、18 个国家、56 个地区,这都是在攻击对手在按下「ENTER 键」就能掌握的情报。
*iSICHT 机器情报:FireEye 系统有强大的侦测功能,只要侦测到相对应的攻击,整个系统都会更新,所有系统用户都会受惠,这是社群式的防护,当客户受到攻击,FireEye 就会进行防护,并从中学习到新的攻击方式,其他用户都会受惠。至于若有恶意组织加入这个社群,系统也会从制衡的方面,提供相对应的因应措施,假设有人想要塞一条不正确的情报,一定会有相对应的验证机制。
*MANDIANT 受害者情报:当客户受到攻击时,系统会去了解对手使用什么样的技术、什么样的流程,了解怎么样被打败。
Johne Watters 指出,FireEye 是以情报为导向的公司,透过新科技去侦测、预防所有可能的攻击,再透过分析平台找出哪个威胁对于企业有很大的风险,这整套组合产品、服务,都会跟着新的威胁而做改变。简而言之,FireEye 防范机制是有学习力的系统,可因应市场的变化而作出相对应的防范措施。
FireEye 客户培训副总 Patrick Walsh,他本身是美国海军退役上将,对于资安防护与客户培训有相当的经验,他于会中谈到 APT28 这个得到俄罗斯支持的全球知名的骇客组织,在 APT28 针对去年美国总统大选攻击的前后,FireEye 透过一次次的观察发现,他们攻击的面向跟产业相当的广,不仅跨足政府展业、电子、娱乐等面向,还包括异议份子、反对的阵营、与各种被锁定的产业。
▲美国海军退役上将、FireEye 客户培训副总 Patrick Walsh。(图/记者洪圣壹摄)
FireEye 调查发现,APT28 有 97% 的恶意软体是在周间撰写,有 88% 的恶意软体都在俄罗斯当地以俄罗斯语言编辑,并将恶意软体取得一些泄漏的资讯,会直接释出给当地媒体,借此得到相对应的影响,不仅美国总统大选,这还包括国与国之间的外交关系、运动组织之间的关系。他还列举近期在世界各国会进行的大型选举活动,这些都是像是 APT28 这种组织的攻击对象。
比较可怕的一点在于,因为政治上的不确定因素,许多政府支持的资安防护人员,也希望从事网路资安相关领域的工作,不管这工作是资安防护、还是骇客组织。此外,Patrick Walsh 认为台湾有很明确的地缘因素、与举足轻重的电子产业,接下来在全新的物联网领域,尤其是金融服务的发展,必然会是骇客组织威胁觊觎的对象。
Patrick Walsh 强调,今天网路犯罪,比贩毒还要更加有利可图,产业在未来的关键,就是资讯人才要准备好,产业技术、科技要不断的求新求变,他认为产业应该对资安防护有一套很长远的计划。
现场有媒体提到,台湾政府认为应该要成立网军因应未来日新月异的恶意攻击,世界各国也希望培育资安人才来打资讯战;对此,Patrick Walsh 指出,骇客组织做出的攻击确切造成什么样的后果,是很难具体说明的,像是很多骇客攻击的方式也越来越容易被取得、而军方有能力去投资资讯作战这件事,这些早已不是新鲜事,现在新的骇客发展,是可以透过入侵系统的方式,去影响民生问题,甚至是选举议题的风向球,在未来,市场上一定会有各式各样的假消息、来自各界的假情报,意图推动议题发展成对于某些产业、企业,或是公司发展有利。
针对台湾,Patrick Walsh 认为台湾有个优势在于科技业非常强,而且不断有科技背景、工程背景的毕业生,现在问题在于:企业是不是能真正的去重视资安的威胁、并很快的做出反应,不然再厉害的人也不会上手;第二点,很多公司都知道要针对人才做资安教育训练,然而最终留住人才的方式也是个问题。
Johne Watters 则表示,目前全球资安职缺已经超过 200 万人,因为人才短缺,所以才有共享机制的发生,他也不忘为 FireEye 打个小广告,他认为 FireEye 是最重视资安社群的公司,并且不段为客户管理资安,从中学到教训,并获得成长,却又能为客户降低成本。