Skip to main content

營運效率

關上網路威脅大門

物聯網安全性, 物聯網威脅, 物聯網攻擊

隨著組織推進雲端合物聯網邊緣,網路安全的大環境也跟著改變。為了能跟上這些變化,公司必須改變保護寶貴資產和基礎架構的方式。過去這一年更是讓這個教訓變得更為重要,IT 團隊為了支援遠端工作,得管理位於受保護的網路之外的多台電腦。

再加上物聯網的裝置數量不斷增加(很多還缺乏基本的安全保護),攻擊面因此大幅擴張,為組織帶來新的風險。「如果裝置如果裝置遭到入侵,攻擊者可以藉此攻擊整個公司網路。」Alex Ting 表示,他是 MasterSAM 的網路安全高級顧問。MasterSAM 是一家專門提供特權存取管理的網路安全公司

VPN 和防火牆等傳統的方法無法充分應對這種範圍和規模的威脅。但是,新的自動化和進階分析技術能提供更強大廣泛的保或,同時為 IT 人員簡化管理過程。

物聯網安全性問題

物聯網連線能力與日俱增,但安全性卻遠遠落後。很多裝置配置預設密碼,且往往不會進行變更。這些裝置通常缺乏自動安全性更新(現代雲端軟體的標準功能之一),因此有許多駭客可以入侵的漏洞。

更糟糕的是,類似的裝置常會使用同一組預設憑證,這些憑證甚至可以在公開的資料庫裡找到。

攻擊者將惡意軟體注入大量裝置後,便可以指示裝置來壓垮公司的伺服器,透過殭屍網路來干擾網站和電商。2016 年臭名昭彰的 Mirai 殭屍網路就是一個例子。該惡意軟體組織了數萬台連線攝影機和路由器,成功癱瘓了 GitHub、Twitter、Netflix 與 Airbnb 等網站。

為了防範這些威脅,MasterSAM 與 Intel® 共同開發了通用安全存取管理 (USAM) 系列硬體裝置,讓客戶可以更輕鬆地管理特權帳戶。USAM 將網路安全產品、服務、支援與維護整合至單一套件。「現在,客戶不必再到處尋找硬體或軟體了——他們只要把箱子插上即可。」Ting 表示。

這個解決方案會自動為所有裝置建立密碼並安全地進行儲存,並且在一定時間之後更改密碼。它也提供精密的存取控制。

「組織可以決定誰可以存取裝置,並可以在需要時要求人為批准。」Ting 說道。「除此之外,我們可以監測並記錄使用者活動來偵測可疑活動,像是不當指令或大規模下載敏感資訊。」

物聯網威脅範圍有所擴大

隨著企業與城市將更多系統連接至物聯網,網路攻擊可能會危及工廠、供水系統和輸電網路。「我們看到 IT 與 OT 空間更趨融合,這讓攻擊變得更容易擴散。」Ting 表示。

舉例來說,鋁生產商 Norsk Hydro 的一名辦公室員工點了一個釣魚連結,結果勒索軟體的攻擊擴散到生產線。公司的部分作業停擺,所有員工被迫得以紙筆完成工作。

勒索軟體、殭屍網路和其他攻擊通常會透過軟體弱點或過時的作業系統傳播。為了協助客戶和上千名使用者與裝置,Silverlake 使用 Intel® 主動管理技術。這項技術讓 IT 人員可以遠端安裝安全性更新和修復裝置問題。即使裝置的作業系統關閉,該技術依然可以使用,讓技術人員不需要親自到場或等待很長一段時間就可以解決問題

保護特權帳戶

如果攻擊者可以駭進特權帳戶,那他們甚至可以不用尋找弱點。特權帳戶屬於 IT 管理員和其他可以存取關鍵系統和資料的人。由於特權使用者可以存取許多裝置和系統,這些帳戶讓駭客可以輕鬆地散播攻擊。

USAM 解決方案可支援特權帳號管理,提供多種防範威脅的方法。最近一間東協商業銀行就是一個很好的例子。

該銀行得管理超過 1500 間公司的資源,包括使用者裝置、伺服器和網路設備。對於銀行的小型 IT 和安全性團隊來說,要安全地管理訪問權是一個非常大的挑戰,因為他們過去是手動管理設備和裝置密碼的。在某些情況下,技術人員必須走到使用者的電腦那邊進行登入,但卻無法確保有確實登出或記錄工作階段。某些密碼存在信封裡,而信封放在上鎖的保險箱。每當使用者出錯或忘記更新時,這便會引起一陣混亂。

該銀行部署了 USAM 來將密碼儲存在安全的資料庫中,並透過自動控制來管理密碼,以避免人為錯誤,同時讓員工有更多時間進行其他工作。現在,敏感系統存取與使用者和裝置身分結合,並透過多重要素驗證進一步控制。管理員點擊一下便可以批准或拒絕存取請求,也可以遠端監測和記錄特權工作階段。該銀行也引入了分析,以收集與特權活動(如存取關鍵系統)相關的資料。

增加控制與便利

為了近一步保護客戶的敏感資訊,USAM 嵌入 了 Intel® Software Guard Extensions (Intel® SGX)。當記憶體處理資料時,這項技術可以保護資料。例如,某人或是物連網裝置使用伺服器的時候。它可以防止記憶體傾印,並驗證應用程式未遭入侵且含有最新的安全性更新。

MasterSAM 持續尋找新的方式來提升客戶的安全性,而越來越多的客戶仰賴深度學習技術來偵測多變的風險和改善異常偵測。「越來越多組織採用雲端基礎架構,他們將會需要更多存取控制方式和更優異的分析。」Ting 表示。「在雲端裡,您得要不斷改變,才有辦法跟上其他人的腳步。」