根據新加坡國家網路安全局(CSA)統計,2020年1月至10月勒索軟體案件近75%的增長,相較於2019年的案件總數有著大幅度的增長。其主要目標鎖定金融、製造、零售和醫療保健等各類產業的企業。根據《ASEAN Cyberthreat Assessment 2021 report》的數據,到2020年第二季度末,所有企業的平均防治勒索軟體支出已從2018年第三季度不到1萬美元增長到每個事件17.8萬美元以上。不僅僅是國外,台灣於2021年以來在金融業、製造業、電商及相關產業也苦於駭客的威脅,被駭客勒索金額更從數百到數十億台幣不等。為此,如何解決企業內部身分保護風險外漏,是刻不容緩必須解決的問題。
!此為分頁標誌前台不顯示!
應用系統安全思維(Application Secret Management)
開發人員實現軟體建置與測試的自動化,而IT部門正實現佈建工作的自動化;這兩個團隊都仍然認為,安全性減緩他們前進的步伐,雖然持續整合、持續部署與DevOps實踐都可以協助提高靈敏性,但同時也造成資安風險,包括將帳密秘密資訊儲存在原始程式碼庫中以及隨意將憑證或帳密保存在各處,這種不好的習慣使正式環境中的每種軟體皆可能引發風險!運用妥善的工具保護應用程式、腳本及其他非人類身分使用的憑證帳密是當務之急。
基礎建設高權限控管(Backend Infrastructure Management)
成熟的特權帳號管理是保管人盡責的表現,擴大落實範圍到整個企業IT卻不容易,各種商業軟體、應用程式、機器人、自動化腳本及開發維運工具,每個環節都是阿基里斯的腳踵,建立完整的信任鍊,達到零常設特權當屬必要。
雲端身分特權運維(Cloud Identity Access Management)
安全邊界從企業擴展至雲端為企業帶來全新的安全挑戰,過去安全的網路邊界已經變得模糊,零信任資安思維崛起,取而代之的是經驗證過的合法身分,在雲端除了人的身分,機器身分及其存取權更加複雜,如何運用資安管控及AI協助降低企業所面臨的風險正是新興課題,更須盡早落實。
穩健資安作為 (Defensive Security)
疫情下多數企業在資安作為打了折扣,因為開放更多人使用VPN執行作業,忽略居家作業環境的安全性,一些不可或缺的配套機制,例如業務人員的操作錄製、IT人員遠端作業的安全性、廠商維護的資安考量、如何進行臨時授權及提權等等更形重要,新型態的資安管控方式在疫情下於是誕生:安全的Web網頁應用操作連線、無密碼(Passwordless)及VPN的安全遠端存取、廠商維運管理及Just-in-Time授權遠端連線等資安服務可謂大旱之下的及時雨。終端權限存取管理(Endpoint Privilege Management)
攻擊往往是從端末滲入,取得存在端末的高權限服務帳密或端末的管理者帳密更是常見的手段,一個疏忽就是整個企業淪為勒索攻擊的肉俎,基礎的資安控制往往是最艱難的,但這也是所有金融稽核必定要求的,落實最小授權!持續創新,邁向未來
在數位金融的旅程上,金融業尤應重視其數位化帶來的潛在威脅,面對新型態資安攻擊手法,傳統防毒軟體、偵測工具或是網路防火牆等已無法完全確保企業被駭及資安威脅,若是任何的客戶機敏資料外洩,或是營業秘密被竊取,對金融業尤其是名譽的損傷,在客戶的心目中,「信任」是金融業面對客戶的不二法門。