雲協扮柯南，挖掘重大資安事件背後的真相

過去數年間，政府的「資安即國安」戰略方針，引領著政府與各界積極參與資安議題，並確實地提升了國人的資安防護意識。然而，就在5月20日迎來新任總統、副總統就職的前夕，包括中油、台塑化等國內企業陸續傳出重大資安事件，一度連政府單位都風聲鶴唳。難道數年來的努力都白費了？為何駭客們總是可以攻破層層資安關卡，造成莫大的影響呢？

「真相只有一個！」引用經典漫畫柯南的話，重大資安事件的背後必然有其真相，6月16日雲協特邀趨勢科技洪偉淦總經理、工研院資通所資通系統與資料安全組王子夏博士扮演「資安柯南」，引導線上研討會數十位聽眾一起抽絲剝繭、深入了解，挖掘背後的真相！

趨勢科技向來為國內資安龍頭，多次參與歷年重大資安事件提供協助。洪偉淦總經理提及近年來資安攻擊已演變為APT（進階持續性威脅）與Ransomware（勒索軟體）的聯合攻擊，其重點不在於因勒索失去的金錢，或是無法救回的資料，而是因為攻擊所造成的營運中斷，才是企業所應關注的焦點。

駭客攻擊的手法層出不窮，變化萬千，過去所強調的「邊界防禦，決戰境外」已不可行，「Zero Trust（零信任）」才是關鍵。洪偉淦也指出，企業目前的資安意識雖有提升，但整體策略、組織、環境均顯不足，往往在遭遇資安事件時，會面臨指揮系統紊亂、資安事件資訊失控等重大問題，反而造成企業更大的損失。也因此，洪偉淦總經理從歷來重大資安事件的經驗中梳理出一些建議，包括：

1. 建立具安全思維的基礎建設，包括網路架構、存取控制、帳號權限控管等，並應長期規劃、盡早開始
2. 建立資安管理監控之維運能量。資安管理不能只有看部分，而應增加內網行為能見度，並強化監控分析應變能力
3. 建立資安事故應變處理組織與流程，並落實執行
4. 高階主管的認知與授權，更是企業能否順利因應資安事件的關鍵因子

工研院王子夏博士則提出數據指出，有高達97%的勒索軟體攻擊事件源自於釣魚郵件，而超過58%的企業在支付勒索款項後，仍無法取回資料。王子夏表示，這代表著企業對於資安防護僅止於點狀或線狀，欠缺完整性的資安防護概念與機制。工研院資通所資通系統與資料安全組近年來積極關注系統資安議題，故在觀察Ransomware或APT的攻擊流程後，可以發現若企業加強登入認證機制，例如導入多因子認證，將有助於阻絕外部滲透；另外權限控管的強化，可有效減少資安破口，增加駭客攻擊的難度。

在底層的防護部分，王子夏也建議企業的OT相關領域也應導入微網段隔離、端點防護等積極性的防護機制，例如應用程式白名單等技術，可幫助強化資安防護及損害控管的能力。當然，企業更應該完善並落實「資安演練機制」，才能夠有效而及時地因應資安事件的發生。

與會的凌羣電腦許宏裕協理也於會後分享表示，企業面臨資安事件，找資安業者協助，就像生了病就跑急診室。但一直吃藥、掛急診並不能讓身體更強壯，唯有完整體檢之後，調整作息、改變飲食才能改善體質、強身健體，而企業資安也是如此。

企業也應該要了解，「資安」已經不只是「資訊部門」的問題，更是企業從上到下全體的問題。如何提升企業的資安意識，完善資安防護機制與環境，將是企業防護自我的關鍵。

聯絡人：台灣雲協物聯網資安SIG主秘 黃彥程 03-591-9302 / dh@itri.org.tw