正面迎戰DDOS攻擊事件應變能力

洞察解析

正面迎戰DDOS攻擊事件應變能力

談企業如何提升資安事件應變能力

近期國內券商遭遇分散式阻斷服務攻擊(DDOS)威脅,攻擊者要脅支付贖金(比特幣)否則癱瘓各券商交易系統運作,此攻擊至今仍為資安業界難以根治之惡意攻擊,輕則造成該交易系統無法正常運作(損失每日交易金額),重則持續數日更可能導致使用者因無法交易而紛紛轉向至其餘券商(損失重要客戶),讓金管會與行政院資安處等啟動相關聯防機制。

此攻擊手法透過大量已入侵IOT裝置及個人電腦,從世界各地進行大量且難以判斷是否合法的網路連線,造成交易系統及外網站服務中斷,常見攻擊手法分成頻寬消耗型以及資源消耗型等多種攻擊方式。

頻寬消耗型主要是以大流量占用連線頻寬,造成一般用戶無法連線至目標系統,好比大批地痞流氓霸佔餐廳門口,讓客人無法進到餐廳內點餐用餐;資源消耗則透過特殊請求讓交易系統處於忙碌狀態,讓使用者也無法使用進行交易,好比大批地痞流氓進入到餐廳內點飲料,讓其他客人無法點餐。不管任何一種DDOS攻擊手法,共同特色皆為大量且來自於世界各地的連線,造成並非單一企業、單一設備、或單一電信業者能夠根治此決攻擊行為,因此最主要的防禦因應之道著重於資安應變機制及資安應變措施。

資安應變機制大致上可分三階段進行: 第一,建立應變組織:應事前建立應變團隊,並明確定義相關權責角色及任務分配,若資安事件發生時,應變團隊可在最短時間內進行關鍵決策,使企業資安風險降至最低。

第二,資安事件監控機制:應定時進行資安監控,在攻擊發生前或者發現有人進行惡意探測網站,企業可在第一時間內通報進行預防措施,以減緩DDOS攻擊或其餘資安事件所造成的傷害。

第三,建立定期事件演練機制:需定期進行實際的資安事件演練,使作業人員能夠在平時透過演練,更可以真實的模擬當發生DDOS攻擊時產生的狀況,如何透過標準程序進行應變,避免因經驗不足或操作失誤而造成更大的商業損失。

資安應變措施可依照常見攻擊手法進而擬定應變方案,不管是DDOS攻擊或資料竊取攻擊,都應事先擬定好應變方案且進行事前實地演練。例如:DDOS攻擊可事前透過企業本身或者DDOS防禦業者擬定多層次防禦機制,當事件發生時藉由技術服務進行大量的攻擊流量過濾,或透過電信業者聯防機制阻擋來自全球的惡意連線進行防禦。

另一方面,企業也需定期檢視自身營運業務風險,評估各系統遭受到最嚴重攻擊之情況,避免關鍵性設備失效。甚至事前進行關鍵性業務進行切割、連線來源限制或者隱蔽連線入口,提升企業持續營運可用度。

近年來DDOS攻擊事件層出不窮,企業除了可透過資安應變機制及資安應變措施兩大面向降低資安風險損失,更需注意的是關鍵基礎設施保護(CIIP, CRITICAL INFORMATION INFRASTRUCTURE PROTECTION)的重要性。在數位化時代,透過各式設備與應用連網已是趨勢,而網際網路空間如同航空管制,這些關鍵基礎設施,如金融、電信、交通…等等,扮演著如同航管局重要角色,若無法適時進行航道的保護或航線調整,勢必將造成空中壅塞,也突顯了關鍵基礎設施安全重要。

(本文已刊登於2017-02-10/工商時報/A6/政經八百)

是否找到您要的資訊?