網路資安威脅
2022 年烏克蘭網路攻擊:網路資安地緣政治
隨著地緣政治局勢的緊繃,企業提升網路資安穩定性的壓力也隨之攀升。 歐洲目前正處在刀口上,隨著 13 萬俄羅斯部隊集結在烏克蘭邊境,該地區正面臨冷戰以來火藥味最濃厚的時刻。而這場衝突,無可避免地也包含了網路攻擊的元素。
一些針對烏克蘭網站與 IT 基礎建設的攻擊,已使得美國華盛頓及其他各國高層感到緊張,深怕衝突會進一步升溫。而這一切都發生在美俄雙方史無前例地聯合打擊組織犯罪之際。然而資安長 (CISO) 該清楚明白的一點是:處在一個瞬息萬變的世界,最好的作法絕非等待政治人物達成協議,而是不斷提升自己的網路資安穩定性,以及威脅偵測與回應能力。
加強防衛
烏克蘭政府與民間機構對於大規模網路攻擊行動早已司空見慣,2017 年,NotPetya 勒索病毒在擴散至全球之前,早就先在該國肆虐了一輪。而且今年到目前為止,也早已出現過好幾波的攻擊:
- 一波重大的網頁置換攻擊行動,至少有十幾個政府機關網站遭殃。
- 一波名為「WhisperGate」的破壞性惡意程式攻擊行動,被攻擊的目標包括:政府機關、非營利機構以及 IT 機構,攻擊手法與 NotPetya 類似。
- DDoS 攻擊,造成烏克蘭國防部與兩家國營銀行網路斷線好幾個小時。
- 假訊息與混合式戰爭手段,包括使用一個含有 18,000 個假手機帳號的殭屍農場。這些帳號用來發送假的炸彈威脅,並在網路上散播有關各種公共場所被偷埋地雷的假訊息。
像這樣的衝突,一不小心就會升高並擴散至其他國家,讓各國政府的關鍵基礎架構和其他民間機構成為箭靶。目前立陶宛和波蘭已經提高了威脅警戒等級,而美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency,簡稱 CISA)也針對民間企業發布一項「加強防衛」的警告 :
「儘管目前並無任何針對美國本土的明確威脅,但我們正密切注意俄羅斯政府是否會進一步採取可能破壞烏克蘭以外地區和平的行動。」
諷刺的是,此時正值克林姆林宮史無前例地大力掃蕩境內網路犯罪之際,這項掃蕩行動據稱已逮捕了 REvil 勒索病毒集團成員以及知名的 InFraud 網路犯罪集團首腦,並破獲了第三個不知名的網路犯罪集團。據說 REvil 的逮捕行動還獲得了美國方面的協助。
該是打造平台防護的時候
這一切都讓資安長們相當困惑,雖然大家都很樂見俄羅斯針對網路犯罪採取任何更有效的執法行動,但這卻有可能只是俄羅斯的一場地緣政治秀。今日的大環境是企業必須在一個風險瞬息萬變的環境下營運,國家事務再也不只是影響那些最大、最重要的企業機構,一旦緊張局勢升溫,任何企業機構都可能受到連帶波及。
因此,企業最重要的就是在一些關鍵領域落實最佳實務原則,例如:修補更新管理、網路監控、身分存取與控管、使用者教育訓練,以及供應鏈安全。這意味著,您應尋找一家值得信賴且可提供一套平台式防護的資安夥伴 (如趨勢科技) 來保護您的端點、網路、雲端及伺服器,並同時結合 延伸式偵測及回應趨勢科技 XDRTM 。如此您才能夠強化系統、防範攻擊,並且快速回應可疑活動,不讓駭客有機會造成任何損害。
面對新的常態,您需要強大而簡化的資安防護,一方面提供最佳化防護,另一方面降低資安負擔。