WareValley SafeNet X-FORT X-DoRM Thales 資料庫安全 資料保護 精品科技 DLP 亞利安 資安 安全 機密 個資 加密 精誠 外洩

加密資料並管控行為 具體確保機密資料安全

2015-03-11
隨著駭客攻擊目的從早期單純炫耀技術,到近十?年轉型為竊取機密資料或商業機密販售牟利之後,全球資料外洩狀況便呈現急速惡化的趨勢。根據SafeNet公布全球資料外洩報告顯示,僅2014年第三季全球就有高達1.83億筆資料遭到駭客竊取,若加入2014年上半年的3.75億筆資料,初步估算2014年全年度資料外洩筆數可能會突破7億筆大關。
2014年第三季發生嚴重資料外洩的前七大組織或公司,都是大名鼎鼎的國際型企業,分別是JP Morgan Chase、Home Depot 、SK Communications、Community Health、Salesforce、Affin Bank Berhad、Japan Airlines等,其中光是JP Morgan Chase、Home Depot兩家業者,便有高達1.3億筆資料被竊取。

針對上述資料外洩如此嚴重的狀況,從各家資安公司提出的研究報告,可以歸納出兩項重點。首先,駭客基於投資報酬率最大化,會優先選擇攻擊擁有大筆個資的企業或網站。其次,從2013年初發生的「黑暗首爾」、2013年底Target遭入侵,到前述幾家知名國際公司,本身都購置了非常完善的資安防護設備,這種情形代表再嚴密的網路閘道防護機制,也無法完全杜絕駭客入侵,而且在各國個資法的規範下,若發生資料外洩事件,企業還可能會面臨後續消費者集體求償的法律問題。

駭客攻擊手法多變 閘道防護成果有限

回顧多年來企業常見的資安策略,都是圍繞在「避免駭客入侵公司內部」的思維,因此資訊人員都會將大筆預算用於添購防火牆、IPS、反垃圾郵件等產品,並且簽署長期資安設備的維護合約,寄望能夠阻擋一切新型態的威脅與攻擊。尤其伴隨著社交網路成為駭客入侵公司網路的新管道後,號稱可以辨識應用程式特性的次世代防火牆,更成為多數企業眼中防杜駭客攻擊不可或缺的設備。


▲根據SafeNet公布全球資料外洩報告顯示,全球2014年第三季共有高達1.83億筆資料遭受駭客竊取,但已加密而無法被轉售牟利的資料卻只佔1%。

只是若仔細分析現今發生的商業機密或個資外洩主因,有超過80%以上都是以應用程式存在的漏洞入侵後,再利用公司內部文件控管不夠周延的缺點,而取得大量個資轉賣,真正直接攻破資安機制防護網的案例並不多。Target、Home Depot等重大資安事件,起因均為資安人員對於POS設備的保護不足,給予駭客可趁之機所致。至於日前喧騰一時的美國國鐵公司的個人資料外洩事件,則是員工私下販售個人身份資料長達20年,卻從未被公司稽核單位發現,足見內部控管優劣對資料外洩影響與否有很大關係。

儘管在SafeNet的調查統計中,台灣於2014年第三季僅發生一起重大資料外洩事件,初步推斷可能是台灣企業的規模不大,加上主要業務以B to B的代工生產為主,非駭客首要攻擊目標所致。但從宏達電、聯發科陸續爆發重要研發資料被員工盜取的事件,以及在新版個資法、營業秘密保護法的要求下,企業絕對有必要建立一套妥善資料防護機制,才能在發生商業機密或客戶個資被竊取時,適時保護公司商譽、資產,以及廣大消費者權益。

機密文件預先加密 增加駭客轉售難度

企業要建立一套完善的機密資料防護機制,不可能僅依賴單一套產品達成,依照不同文件外洩的方式,至少需要DLP(Data Loss Prevention)、資料庫安全稽核、資料加密工具等產品,透過彼此之間相互搭配使用的機制,逐步達成有效保護文件安全的目的。

平心而論,導入上述三類產品確實需要花費相當程度的資安預算,也得耗費較長導入時間,但仍是非常值得投入的IT建置專案,即便預算不足以一次到位,也應該依照公司營運特性,逐步引進相關解決方案,達成保護個資或商業機密的目標。


▲台灣僅於2014年第三季發生一起重大資料外洩事件,初步推斷可能是台灣企業的規模不大,加上主要業務以B to B的代工生產為主,非駭客首要攻擊目標所致。

因為一套資料防護機制至少可帶給企業兩大好處,首先是可彌補現有網路閘道機制防護不足的問題,畢竟從現今幾起資料外洩事件可以發現,再嚴密的網路安全防護措施,也會因應用程式出現新漏洞,或人為設定上的疏忽,而給予駭客入侵公司網路的機會。

如近來引發不少企業恐慌的HeartBleed,以及潛藏在Windows系統中超過十?年的Secure Channel(SChannel)漏洞,都是給予駭客發動零時差攻擊的最佳機會,儘管不少資安廠商號稱有能夠保護應用程式漏洞的產品,但也無法保證不會因時間差的因素,依然發生大筆資料外洩的悲劇。在上述眾多因素下,企業內部若有一套機密資料保護制度,如DLP、資料加密等工具,增加駭客取得文件的難度,便可降低個資或商業機密遭竊轉賣的機率。

善用文件存取歷程 防護策略改進參考

亡羊補牢、猶時未晚,是企業建置機密資料防護機制的第二項好處。DLP、資料庫安全稽核工具的特色,在於可記錄機密文件被讀取的歷史軌跡,或帳號在公司內部網路的操作歷程,讓資安人員在發生資安事件時,至少能找出文件外洩的管道,作為後續提升內部資安控管的參考。

以現今駭客慣用的APT攻擊手法為例,泰半都是先利用社交網站入侵用戶端電腦之後,植入可以躲過防毒軟體檢查的惡意程式,除了能修改該部電腦的帳戶權限,還可在竊取到機密資料後,立刻回復原始的帳號權限,等待下次偷取資料的最佳時機。

此種看似只會在好萊塢電影中出現的情節,卻真實發生在多數企業之中,根據趨勢科技發表的台灣APT白皮書中,可以發現有超過80%被駭的公司或組織,並不知道已遭受到APT攻擊。以高科技產業為例,平均要經過346天才會發現遭受APT攻擊,最長者甚至要到1,019天才會察覺,足見企業建立一套檔案存取或用戶端行為追蹤機制,確實有其必要性,也是保護公司資產不可或缺的工具。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!