駭客攻擊手法多元化 打造多層防禦迫在眉睫

面對日益複雜的駭客攻擊手法，企業不可能僅靠單一產品防禦。必須透過多項資安設備之間的協同合作，藉由多層式防禦機制圍堵，才能在第一時間揪出潛在惡意程式，將公司受害程度降到最低。

為獲取龐大經濟利益，駭客組織不斷精進攻擊手法，同時努力挖掘各種潛在漏洞，乃至於利用企業、員工等疏忽發動攻擊。隨著近幾年駭客開始攻擊關鍵基礎設施，也讓資安更升級為國安議題，帶動各國政府、民間企業更重視資安防禦工作，如台灣主管機關積極推動資安法等。

長期耕耘資安市場的零壹科技，自然也觀察到此趨勢，特別是深受資安威脅的金融業者，在大舉推動數位轉型之際，亦重新制定資安防護策略。為此，零壹科技在擴大代理資安產品線之外，亦攜手合作夥伴深入了解各產業與用戶需求，進而提供所需的資安解決方案與顧問服務。

如運算能力有限，無法安裝合適的資安防護軟體的物聯網設備，長久以來一直是被駭客鎖定的攻擊對象，所以每隔一段時間就會傳出有網路攝影機、知名品牌NAS設備遭到入侵，對企業、消費者帶來極大傷害。而美國電網公司、台灣高科技業者等遭到勒索軟體綁架，背後亦是工控設備遭到入侵所致，也凸現出物聯網資安的重要性。

要避免此類問題發生，不可能僅單靠一項工具、策略達成，首先應該從整體資安思維角度接入，如運用Splunk等大數據攻擊收集資料，從中分析駭客攻擊手法與行為。其次，應該要與Mandiant等國際情資業者合作，以便能在第一時間掌握最新攻擊手法，並採取相對應的策略。

鑑於駭客攻擊手法持續進化，依循「永不信任，一律驗證」的零信任防禦機制，近期已成為防堵惡意程式入侵的主流措施，絕對是企業必須具備的防禦策略。因此，OPSWAT等業者均有提供相關工具，能滿足不同產業的營運需求。特別是Palo Alto Networks更進一步推出ZTNA 2.0，主打能進一步防堵惡意程式入侵。

前面曾經提到，物聯網設備遭到入侵的重點之一，在於開發團隊缺乏資安思維，企業在引進完善資安教育訓練之外，也不妨考慮運用Lucent Sky等業者提供的靜態檢測工具，確認程式碼本身是否有漏洞。此舉將有助於減少漏洞，助企業保護重要商譽。

最後，製造業在推動數位製造過程中，由於必須將OT、IT環境融合，因此需要一套符合生產環境所需的資安防護架構，才能避免工控設備暴露在危險的網路環境中。目前市面上有許多業者推出相關方案，如趨勢科技、Progress等，企業可依照自身營運特性，挑選合適的解決方案。

雲端服務成主流 資安隱憂不容忽視

隨著雲服務已成為企業不可或缺的重要技術後，也帶來不容忽視的資安問題。如企業為提升資源使用率，在積極引進敏捷開發，正運用Docker服務打造雲原生架構下，駭客組織也透過在公版Docker環境中植入木馬程式，再誘騙不知情的開發人員下載方式，達到入侵企業網路的目的。為避免此類事件發生，Cisco等已推出 SASE 架構，將網路和資安功能整合在單一的雲端原生服務中，可為企業提供監控、驗證到防護等功能。

除此之外，企業服務網站遭到爬蟲軟體攻擊的事件頻傳，若不儘早處理，恐怕將導致客戶個資被竊取。所幸 Akamai、F5等業者亦有推出相關方案，可保護網站的整體安全。

值得一提，不少儲存設備業者也察覺到資安威脅的嚴重性，事先於產品提供防護功能，如Nutanix的 Nutanix Flow ，主打使用微分段技術保護在 Nutanix 上運行的應用程序和虛擬網路。至於NetApp則在自家ONTAP作業系統中，加入反勒索軟體的功能，可透過機器學習技術了解設備運作狀態，以便在勒索軟體入侵的第一時間察覺，並採取相對應的反制動作。