Page 50 - 銀行家雜誌第107期
P. 50

觀天下
                Global View











              是否仍有因管理或業務需求而串接非隔離的網                             可安裝網路型的掃描檢測工具,並進行一段時間
              段,而隔離的網段應注意設備進入該網段的安                             的封包側錄與分析作業,分析是否潛藏後門的連

              全檢查程序,定期審視該程序,確保管理與技                             線資訊、病毒或蠕蟲的擴散網路行為或可能駭客
              術上的有效性,而隔離網段如何根據可能的資                             精心佈置的進階持續性攻擊(Advanced  Persistent
              安風險與威脅,規劃適當的資安監控機制,是                             Threat,  APT)工具;最後,若作業系統允許,亦
              否針對可能發生的資安風險,準備適當的應變                             可佈署惡意程式檢測工具,這類在作業系統上運
              與損害控制措施,這些考量都有助於讓隔離網                             作的檢測,並產出檢測報告,通過才准許進入生
              段更加安全。                                           產網路進場作業。這樣的類似沙箱中模擬執行的
                                                               自動化檢測作業方式建議,也提供一在安全等級
              設備與產品進場如何測試才安全﹖
                                                               較高的系統環境、隔離網路環境中,導入新產品

                  任何新設備或產品進入實體隔離網路,就                           或設備時的作業檢查參考。
              是一個可能對穩定環境帶入風險的情況,所以通                                 在我們撰文的同時,台北市正發生一資安事
              常會要求廠商自行檢查,也會自行安排進行對應                            故,疑似公共衛生資訊管理系統遭人植入木馬病
              的病毒掃描、資安政策檢查,但設備或產品多樣                            毒,而所外洩的個資在暗網上被駭客綑綁兜售,
              化,使用網路型的檢測通用性雖高,但多只能針                            被台北市政府在進行資安檢測時發現。目前主管
              對常見的協定進行檢測,一般也多為弱點型的                             機關也尚在調查是系統開發管理廠商為方便遠端
              掃描與檢測為主。若是需要更完整的檢測,通                             管理而偷留下的後門,抑或是駭客利用漏洞入侵

              常需在作業系統上安裝或執行檢測,檢測工具                             植入的後門,當然也有可能是方便遠端管理而偷
              也因需安裝於作業系統上,通常也要與作業系                             留下的後門被駭客發現而後利用,目前雖不得而
              統匹配才能執行相關檢測,相對與網路型的檢                             知,但無論是哪種情況,在系統開發完成的上線
              測能檢測的資訊也較多,常見檢測包含更新狀                             資安檢測,以及維運階段的例常資安檢測,除了
              況、病毒掃描等作業,但若為生產用設備,有                             從技術面找到漏洞,更需從業務執行面確認系統
              可能無法安裝軟體亦無法檢測,或可使用免安裝                            是否有不當資訊揭露。
              類型的檢測工具檢測,但免安裝類型的檢測工具                                 資安檢測,不僅只是查核系統是否存在資
              若無驅動級的程式安裝,也通常檢測的深度較受                            安漏洞,若是委外開發廠商需擔負日後維運責
              限制。                                              任,會否因此而預留方便遠端提供管理與報表

                  本次事件該知名大廠也於改善聲明提到,                           的後門,這非正式的維運管理方式,而例常需
              除了人工檢測外,未來將建立自動化檢測方式來                            安排資安檢測也是要找出是否有新的攻擊手
              避免人工作業疏漏。從技術上來看,確實可透過                            法,讓原本為曝險的系統暴露風險,這些資安
              建立一自動化或半自動化檢測網路環境,在進場                            案例都在在強調說明,無論是新系統、新設備
              前的設備都需要通過在這環境待一段時間,進行                            進到正式場域,都需安排適當的進場資安測試,
              各項模擬檢測,概念如同資安沙盒一樣。此環境                            減少風險發生。






         50   台灣銀行家2018.11月號






   1          5%     JOEE                                                                                                 ɪʹ
   45   46   47   48   49   50   51   52   53   54   55