網路犯罪是一個成長中的行業,而應用經濟所出現的新型態弱點以及特權帳戶與憑證的風險,都將使得企業面臨更大的挑戰。
多虧了近年來為數眾多且引人注目的事件,網路犯罪已晉升為許多組織及組織業務往來客戶關心名單的首位。BBC的The Interview報導指出,Sony Pictures所遭遇的外洩事件不僅使員工蒙羞,並對這個高知名度公司造成負面的影響,更損害了系統與應用程式,使該公司很難執行業務。
另外,像是提供開發人員版本管理服務供應商CodeSpaces的故事。攻擊者得以存取該公司的雲端管理主控台,刪除了公司的整個基礎結構與備份,迫使CodeSpaces最後退出市場。壞消息是,因為應用經濟的需求,以及轉型為混合基礎結構的趨勢,對抗這些威脅只會變得愈來愈困難。
應用經濟正在出現新型態弱點。在當前的環境下,除了生存之外,企業還得在應用經濟當中脫穎而出,因此許多公司增添數位元件到所有的產品與服務,與此同時也歷經一場數位轉型。這代表他們必須開發並整合各式各樣的API、微型服務,雲端應用程式以及基礎結構,同時繼續管理、優化,並保護目前的環境。在行之多年現有基礎結構的保護工作之外,這樣的轉型又創造了全新的攻擊平台。這些新型的弱點包括:
1. 混合環境:隨著IT環境進化為包含軟體定義的資料中心與網路,並延伸至整合公共雲資源以及軟體即服務型(SaaS)應用程式,傳統的管理方式已不再適用,主要的原因是新的攻擊平台,像是管理主控台和API,無法得到保護。
2. 管理權力:在這些進化中的環境裡,管理員擁有「集中權力」,他們能夠在彈指之間定義或重新定義一個組織的整個IT基礎結構。
3. 自動工具:在較為複雜的IT工具中,有些流程幾乎完全沒有人為的介入。例如佈建與管理等工作都以指令碼或是像Chef and Puppet的工具自動執行,其經常使用的硬編碼管理密碼不但正中小偷下懷,而且易遭誤用。
這些弱點相加起來,一旦攻擊者能夠取得適當的存取權,就能在企業環境中興風作浪 。除此之外,特權帳戶與憑證也帶來了高風險。到了2018 年,未能適當侷限和控制特殊權限存取的企業組織必須對多達60%的內部人士誤用和資料竊取事件負責,比目前的40%以上還高。
但是對許多組織而言,要將「特權使用者」歸類為一個群組是很困難的,因為其對象十?分廣泛多樣。可能是為你工作的內部特權人員、代表第三方廠商的外部特權人員,或是保護「影子 IT」的不明特權人士。這正是問題所在,如果無法清楚掌握誰是你的特權使用者對象,你要如何保護這些帳戶呢?
(本文作者現任CA Technologies大中華區副總裁)