中油、台塑等攻击事件频传，VMware 力推云端信息安全服务 Carbon Black

中油、台塑遭骇，也代表台湾企业必须面对可能日益严重的云端端点信息安全问题。

上个月台湾惊爆中油、台塑与力成遭到骇客攻击，不只让中油的捷利卡、中油 PAY 停摆 1 天，台塑集团也发现电脑系统异常。

这些攻击研判骇客是透过租用美国境内的云端主机作为骇客中继站，并使用商用渗透工具 Cobaltstrike 作为远端存取控制之用。

中油、台塑遭骇，也代表台湾企业必须面对可能日益严重的云端端点信息安全问题。今天云端运算服务厂 VMware 就举办了线上记者会，为大家介绍企业该如何思考云端端点信息安全防护，以及其云端信息安全服务-VMware Carbon Black。

VMware Carbon Black 亚太区负责人 Matt Bennett 主要说明在这个时间点，全球信息安全面临四大挑战：

1.    攻击量日益增加：由于新冠病毒肆虐，也让跟病毒相关的诈骗、攻击量增加。其中金融业可说是严重受灾户，根据研究，过去 3 个月内全球的信息安全攻击事件，就有 52% 发生在金融业。

2.    国家级攻击：Matt Bennett 表示，国家级骇客也正在利用这波新冠病毒带来的全球恐惧，进行有目地性的攻击。

3.    医疗系统攻击：这是过去比较不常见的攻击领域，但现在有越来越多骇客看准医疗单位系统相对比较旧，越来越常攻击。

4.    政府机构：在新冠病毒下，有越来越多的政府机关、学校是第一次使用较旧的设备、终端进行远端工作，也从中造成了不少攻击机会。

Photo Credit：VMware

中华信息安全国际董事长陈振楠也表示，现在蓝帽行为盛行，像他自己曾亲自实验过，只要花 90 美金买一个工具，不用懂技术，按照工具一步一步攻击，就能偷偷潜进目标帐户。但他也指称，现在在企业普遍采用云端架构，以及社交工程攻击手法相当普遍两个状况下，端点成了最容易遭到骇客攻击的环节。

VMware 台湾技术长吴子强进一步介绍，台湾这几年 ATM、金融机构与医疗信息攻击频传，这些机构没有信息安全方案吗？其实有的，但这些过去被动型、单一的信息安全方案从现在的水准看起来似乎不够用了，现在企业应该更新采用主动性的信息安全方案。

什么叫主动性的信息安全方案呢？，他以自家产品 VMware Carbon Black 为例，介绍主动性信息安全方案应该对未来攻击具有预测能力跟可视性，实际上可以藉由以下三个概念组成。

• 完整活动纪录
• 流水线分析
• 大数据与开放架构

简单来说，就是用类似蒐集大数据的做法，把每次攻击完整纪录并分析，并且跟其他科技公司进行信息安全 API 合作，藉由彼此的数据进行更精准的攻击预测。

吴子强补充，VMware Carbon Black 是依照零信任架构打造的服务，但他会跟台湾客户说明这是新一代的信息安全服务。传统信息安全架构会设定好对的设备、密码、权限，但信息安全事件问题不少是出在骇客获得终端控制权，让「不对的人用了对的设备」。反之新的信息安全概念重点是观察「行为异常」（例如突如其来帮档案加密），VMware Carbon Black 正是可以在云端架构下透过数据，抓出不正常行为的信息安全服务。