近兩個月台灣不少企業及政府關鍵基礎建設接連遭遇不明勒索軟體組織侵害,不僅嚴重影響企業運作,民眾的日常生活也受到影響,大多數攻擊者皆希望能透過持續性存取資料或獲取系統所提供的資源,造成企業機密與民眾個人資料外洩危機。
鑒於資訊安全是全民議題,思科特別攜手台灣資安服務公司(專精攻擊手法及威脅分析)如梭世代(ZUSO Advanced Research Team),針對數個案例解析並完成解決及建議方案,期望協助台灣企業及政府基礎建設建構「資安防駭網」,保障企業機密以及全民個人資料安全。
完整報告內,思科與如梭世代針對近期勒索軟體相關事件歸納了6個特點,並透過Cisco Zero Trust及SAFE架構的安全能力分析方法,提出8點缺失以及10項改善行動方針。
8點缺失可以看到各個方面都存在改進的空間。
- 內部電腦未確實落實攜帶式裝置之管理。
- 未確實依照內部各設備位置、業務需求、部門別等有效劃分安全區域,並確實區分隔離。
- 新世代端點安全防護系統不足,當勒索軟體發動後後無法對其進行控制。
- 缺少異常流量分析系統當勒索軟體在內網傳播時未能及時發現和告警。
- 內部網路安全分區隔離不完整,造成惡意軟體大量感染造成危害。
- 缺少對網路異常行為軌跡追蹤和稽核的記錄耗費大量時間排查可疑電腦。
- 缺少對所有設備安全及健康狀態的統一監控平臺。
- 多產品整合為安全管理最大缺口,在防禦及管理資源考量下,單一廠商的總體解決方案是應該重新考量及規劃。
思科及如梭世代表示,許多安全事件,都是從入侵易受攻擊的伺服器和公司 IT 網路中的運算資源開始,建議各企業組織可採取相關建議措施來降低風險,並幫助確保其設施內作業的完整性。