持續性保護遠端存取以防禦加密的威脅

作者 : 陳廣融,F5台灣區資深技術顧問

根據F5 Labs的研究,91%的頁面都是透過SSL/TLS加密載入。但是攻擊者技高一籌用加密流量來繞過安全控制...

當全世界還在面對這一波疫情帶來的「不確定性」,企業數位能力的布局、員工居家工作的IT資源設備、危機來臨的永續營運戰略,都成為後疫情時代的企業新常態核心。今年在蔡總統就職演說中,更將資安納入台灣未來產業發展戰略地位,當政府與企業同時面臨數位經濟發展的挑戰,長期面臨的各種網路惡意攻擊、數位資安威脅,政府與企業重新審視資安技術時,也將資安關注議題從成功保護應用程式存取,轉向應用程式的安全性保衛戰。

隨著全球員工持續在家工作或遠端工作,攻擊者從沒有放棄尋找機會,駭客們不斷使用「創新」的方式來滲透設備以注入勒索軟體或竊取寶貴的資料。誠如F5執行長François Locoh-Donou在F5最近的視訊記者會上明確指出,在F5 Labs 資安戰情研究觀察報告中發現,攻擊者總是充滿鬥志與好奇心。因為疫情更讓它們虎視眈眈,攻擊者試圖收集有關企業如何嘗試保護其遠端用戶的應用程式和資料存取的更多資訊,他們試圖竊取深入至薪資保護計劃、個人紓困津貼或小企業補助金和貸款等方案。再加上易受攻擊的家用網路的暴增使用量,攻擊者發現了竊取商業和個人資料的新的機會跟途徑。

你知道今天的威脅變成什麼樣子 ?

隨著居家辦公或遠端工作的轉移,網絡釣魚和魚叉式網路釣魚攻擊的數量大幅提高。這段期間釣魚網站呈現指數的暴增,許多網站使用COVID-19的錯誤資訊或不實療法作為誘餌。其次是憑證盜竊攻擊也出現了爆炸性的增長,攻擊者使用偽造的行事曆和視訊會議邀請,某些帶有「HR–裁員討論」之類的標題,來嚇唬和引誘使用者去按下邀請。受害者的憑證就在一個山寨網站的登入頁面上被盜取了。另外勒索軟體依然有增無減,一種新的威脅「視訊轟炸」接連出現,攻擊者將自己插入視訊會議中以干擾會議,甚至秘密錄製私人視訊會議以竊取敏感的企業資訊。

但是,當使用者打開瀏覽器與登入網站,並通過VPN連接到公司網路和應用程式時會發生什麼情况?或當使用者登入個人的網路信箱,並接收電子郵件中的連結,能確保沒有潛伏的惡意軟體?SecOps或IT如何確保使用者沒有向該網站發送經過加密遮罩的敏感企業資料?還是使用者將要存取的加密網站不會導向惡意的命令和控制(C2)伺服器,等待郵件去觸發已經存在於網路中的進階持續性滲透攻擊(APT)?或是更狡猾的惡意軟體在企業網路上自行埋伏啟動?

確保遠端存取的安全有助於緩解其中的一些問題。例如 F5 BIG-IP Access Policy Manager透過SSL VPN提供安全的遠端存取解決方案。SSL VPN協助在家和遠端工作者能够透過安全、加密的方式存取公司網路。在內連和外連路由上都使用法規級2048位元金鑰加密來進行加密。

升級到零信任網絡

隨著企業將資料轉移到雲端服務供應商,連接方式對於確保安全性、合規性和正確的存取至關重要。無論您是連接到公有雲、私有雲還是私有的資料中心,網路邊界已經消失了,「零信任」是一強大的策略。您必須應用最低特權的用戶存取權限並對其進行最高度的審查,假設攻擊者已經在網絡中並隱藏在其中,並從控制點獲得更多的內容和可視性。為了實現零信任,企業必須放棄“信任但驗證”的方法,現在必須遵循以下三個原則:永遠不要相信、始終驗證、持續監控。

應用基礎架構安全

網絡基礎架構對於確保應用程式安全且實現零信任至關重要。加密威脅是造成網路安全與否的重要因素之一。加密現在是新常態。

根據F5 Labs的研究,91%的頁面都是透過SSL/TLS加密載入。但是攻擊者技高一籌用加密流量來繞過安全控制。無論是進入您的應用程式流量或是流向網際網路的內部流量,您都需要進行所有基礎架構投資,如F5 SSL Orchestrator解決方案,做為入向/出向SSL/TLS流量的編排工具,最終目標是簡化管理,保持資料安全並獲得對加密流量的完全可視性,而不會影響應用程式的速度或可用性。

切記。網路犯罪分子對加密的攻擊行為推陳出新,在這疫情危機時刻,企業更要證明自己能夠對抗未來威脅的時候了。

掃描或點擊QR Code立即加入 “EETimes技術論壇” Line 群組 !

 EET-Line技術論壇-QR

發表評論