中華電、遠傳殺駭蟲扮演企業資安守門員_陳承璋
去年全台證券銀行業不斷傳出被駭案例,今年初中華電、遠傳電信紛紛布局資安,也結盟提供一站式服務,協助企業提升防護能量。
年初,中華電信孵出第一個新創子公司「中華資安國際」,在鑼鼓喧天、舞獅獻瑞下,熱鬧揭牌。揭牌記者會上,董事長鄭優給予宏大目標,中華資安資本額十億,五年內,不僅要打國際盃,還將準備掛牌上市。第一次新創處女秀,就獻給資安市場,可見中華電信對於資安的重視。
互別苗頭的意味十足,隔天,遠傳電信隨即對外界發布旗下資安子公司數聯資安,三年營收倍增計畫,將從現有的三億,增長至六億。數聯資安總經理李明憲說:「我們做資安都很低調,太高調怕會引來駭客挑戰。」這次遠傳突然高調對外宣示,確實少見。
過去,普羅大眾對於資安公司的看法,大多僅能想到傳統防毒軟體公司,比如國際知名的防毒品牌趨勢科技,但現在這塊市場也開始有電信業發聲的位置。 只是資安收入占動輒千億的電信總營收,幾乎是九牛一毛,為何他們如此有默契?因為台灣的資安曝險嚴重性日益加重。
台灣被駭排名全球前20%
根據趨勢科技公布的2017年資安總評報告指出,全球遭受網路犯罪集團攻擊的手法與次數加劇,遭攻擊勒索的犯罪金額,比起前年大增四倍以上;台灣遭受勒索病毒攻擊排名去年上升兩名,占全世界前20%。行政院資通安全處的報告也顯示,去年全台每月疑似資安事件,可高達2400萬件,台灣變成全球駭客箭靶,殺蟲殺不完。全球資訊技術研究公司Gartner曾預估,全球資安投資年複合成長率將達7.9%,2020年市場可望成長至1148億美元。目前台灣企業投資於資安防護的總金額,年成長率已達14.5%,高於全球平均值,市場大餅是吸 引雙方搶進的原因。
實際上,去年也是台灣資安的震撼年,被駭案例層出不窮,尤其金融業受害最慘,全台證券銀行業幾乎無一倖免。前後六家券商,包括元大證、大眾證、第一金等,遭國外駭客以DDoS(阻斷式服務攻擊)攻擊。
所謂DDoS,就是在網頁或系統上,大量灌入數據流量,讓受害者完全癱瘓。被攻擊的券商交易網路幾乎立即中斷,讓投資人無法下單,錯過買賣時機點。當時,駭客也對國內另外十多家券商發出勒索信,若不依照條件透過比特幣支付金額,將持續攻擊,讓交易癱瘓。原以為券商遭攻擊後,已緊急填補漏洞,事件就能逐漸平息;沒想到,去年10月,遠東銀行又發生被駭客盜走6000萬美元的事件,之後雖經調查緊急追回款項,損失降到16萬美元,但金管會認定遠銀內部資安有疏失,因此開罰台幣800
萬元。
硬體防護不足警覺心不夠
全球駭客殺得台灣金融業措手不及,這也使得蔡政府不得不正視國內資安漏洞的嚴重性,將資安升級為國安,並喊話:「資安嚴重性等同軍事威脅」。
同時間,立法院也積極促成資安法三讀,草案規定,高科技園區、資通訊、金融、交通及能源等八大關鍵基礎設施,必須全面提升資安防護能量,否則將予以重罰。
從該草案能看出,台灣企業在 資安維護的投資上明顯不足。中華電信研究院院長林榮賜指出,資安投資長期以來未能反映在企業營收的數字上,企業大都對資安防護意興闌珊,往往要等到被駭了,才把漏洞補起來,態度消極。
以券商被駭為例,國外DDoS攻擊,有分高低等級,較為低等的甚至在網路上能「免費試用」。李明憲苦笑,證券業者就是被這種東西成功襲擊。
除了硬體防護不足,人禍,更是讓資安漏洞雪上加霜。為此,數聯與中華資安都會協助客戶 檢查資安漏洞,只要發現有漏洞,就會請工程師進行測試攻擊,或者偽裝成駭客打電話到企業端進行假詐騙,了解客戶的應變能力,再進一步輔導改善。「最容易被騙的都是大老闆!」李明憲指出,一般民眾被竊取個資遭詐騙的風險約落在20%∼30%之間,但經過他們實際輔導測試後,發現企業高階主管或老闆遭詐騙的風險,卻高達60%,比常人高出兩倍以上。
原因是,高階主管手上往往握有不少機密資料,這些資料又多委託專人或祕書處理,駭客只要
透過社交工程軟體,就能蒐集到他們對外往返信件的資料,再偽裝成相關供應商、合作商寄郵件到這些主管的信箱,信件開件率幾乎都很高。信件只要一被打開,就可輕易灌入中毒軟體,賓果,也就被駭了。
電信商協助從源頭「消毒」
台灣就有多起案例,是駭客佯裝成供應商向管理層級追討貨款因而詐騙得逞。「不少高階主管的資安意識不足,加上又過於依賴祕書服務,只要駭客潛入電腦成功詐騙,幾乎都不疑有他,」中華資安董事長陳振楠點出駭客最常用的釣魚手法。在資安法即將通過之際,加 上不少企業都「駭怕了」,今年資安市場需求量又更加溫。鄭優指出,物聯網商機即將爆發,物聯網也是蔡政府「5+2」政策的發展重點,資安需求只會愈來愈旺,未來電信業在資安議題上,說話可以很大聲。
不過,物聯網設備的防護力普遍不佳,駭客就能輕易透過這些設備大舉發動DDoS攻擊,進而癱瘓整套系統。如果癱瘓的是工廠主系統,恐怕將會使工廠運作停擺。
若要阻斷DDoS,就得靠提供網路服務的電信商幫忙。之前台新證券遭攻擊時,靠的就是電信商從源頭把大量的惡意流量給清洗掉,才讓交易恢復。 資策會資深產業分析師李震華解釋,防毒軟體偵測到電腦遭入侵時,病毒已打到家門口,而電信商因為是網路服務提供者,可以直接在「海邊(意指遠處)」就發現是否有人想要攻擊某間企業,達到事先通知的預防效果。
也因此,中華電信與遠傳,除了自己成立資安公司,搶得商機,也同時與其他資安公司合作,進行一站式垂直整合的防護服務。資安事件雖讓各大企業防不勝防,傷透腦筋,卻也讓資安的商機無限,兩大電信公司如此積極,就是希望能為國內企業架起資訊安全防護網。