略過巡覽連結首頁 > 產業觀察

產業觀察

友善列印友善列印轉寄友人轉寄友人

2019資安事件簿及2020資安趨勢

作者/林信忠

[發表日期:2020/2/5]作者簡歷

作者目前服務於凌群電腦股份有限公司,擔任資安顧問的角色。主要工作包含資訊安全/資訊服務/個資保護專案的規劃與執行、資訊安全產品Presale、ISO 27001認證輔導、弱點檢測滲透測試等事項,擁有CISSP、ECSAv9、CCSK、ISO 27001/20000 LAC等認證。

前言

隨著科技的發展與普及,資訊安全意識已經深植人心,根據蔡總統所說的「資安即國安」,顯示台灣越來越重視資安技術的發展,除了政府單位與美國國土安全部聯合舉辦的網路攻防演練外,許多團體也舉辦了大大小小的資安研討會,透過實戰訓練以及會議討論強化人們的資安意識,在未來資安議題勢必會越來越重要。本文將針對2019年所發生的資安事件進行介紹,同時藉由這些過往事件分析未來趨勢。

重大事件

此節將列舉出在2019年發生的資安事件,並對其進行說明。

一、Linux指令漏洞

Linux是開發者常使用到的開發環境之一,在其中常使用到的指令「sudo」卻出現了漏洞,根據官網所提出的警告,該漏洞在特定情況下有可能允許無特權的使用者取得系統最高權限,這意味著該使用者可對所有檔案進行存取。官方團隊目前已釋出該漏洞的修補,同時呼籲用戶盡快更新。

二、Snatch勒索軟體

在2019年勒索軟體演化出新的手法,Snatch便是其中的代表之一,該勒索軟體感染Windows電腦,並讓電腦以安全模式重新開機,再對檔案進行加密行為。由於在安全模式下防毒軟體通常不會啟動,該勒索軟體便利用這個特性,繞過防毒軟體的偵測,達到資料加密之目的,藉此要求大量勒索金額。


《圖一》圖片來源: https://www.ithome.com.tw/news/134771


三、TP-Link路由器安全漏洞

Google的資安工程師指出由TP-Link所開發的SR20路由器含有安全漏洞,將有可能允許駭客執行任何指令。由於SR20是TP-Link所發表的智慧型家用路由器,常負責集中管理家中智慧裝置的網路服務,對駭客而言可透過該漏洞存取智慧裝置中的記錄檔,甚至對家庭進行監控。而該漏洞來自於TDDP的遠端除錯程序,駭客可透過該漏洞與SR20建立連結,隨後取得執行命令的最高權限。


《圖二》圖片來源: https://paper.seebug.org/879/


四、Broadcom Wi-Fi晶片組驅動程式漏洞

美國電腦網路危機處理暨協調中心(CERT/CC)指出Broadcom Wi-Fi晶片組所使用的驅動程式含有數個漏洞,這些漏洞將允許駭客執行阻斷服務攻擊,甚至可以透過遠端進行操控,影響品牌包含蘋果、Synology等產品。根據CERT/CC的說明駭客可利用遠端傳送韌體事件框架繞過驗證程序,並藉此發動惡意攻擊,導致服務遭到阻斷。

五、BlueKeep漏洞

在舊版Windows系統中的遠端桌面服務存在重大的漏洞BlueKeep,可能受到勒索軟體的危害,微軟在發現問題後針對受影響的作業系統版本提出修補程式。BlueKeep允許未經授權的攻擊者利用RDP與裝置連線,使得攻擊者可以進行惡意呼叫,透過遠端執行新增、刪除、修改資料對系統造成重大危害。

六、醫療器材漏洞

知名醫材廠商Becton, Dickinson and Company(BD)所生產的幫浦工作站出現安全漏洞,讓駭客可以遠端操控裝置、安裝後門程式、改變藥物劑量的配方。此一漏洞除了會洩漏病人的隱私外,更可能危害到患者的生命安全,若攻擊者隨意修改藥劑的量、關閉器材,患者隨時都有可能喪命,不過BD在得知漏洞後已藉由韌體更新進行修補。

未來趨勢

本章節整理出在未來資訊安全的趨勢,根據各學者與報章雜誌所提出的觀點,整理出幾項資安在未來發展的重要趨勢,分別為5G資訊安全、物聯網安全、人工智慧資安發展、操作科技資安防護、供應鏈安全等面向。

一、5G資訊安全

在2019年出現許多資料外洩相關事件,與過往不同許多專家預測報告中皆提到5G,越來越多電信業者在推廣5G技術,勢必會帶來更多行動裝置的應用,以及拓展連網裝置的覆蓋範圍,面對更加方便快速的網路傳輸,個人信息的隱私、資料外洩的難題、通信協定的漏洞……等,皆是在未來所要面對的挑戰。

二、物聯網安全

根據資安廠商Kaspersky的觀察在2019年前半年就發生了上億起物聯網攻擊事件,其中以Mirai與Nyadrop惡意軟體兩者為大宗,這些惡意軟體經常透過遠端存取的通訊協定,攻擊使用預設密碼的連網裝置,進而發動後續攻擊。

三、人工智慧資安發展

近年來人工智慧技術不斷發展,帶給人們方便的同時也衍生出相關問題,以Deepfake為例,攻擊者使用AI技術合成影像與聲音,偽裝成受害者的同事或主管,騙取其信任藉機獲得授權與個人資料,甚至能以自動化的方式潛入受害者裝置之中,造成巨大的危害。

四、操作科技資安威脅

近年來許多傳統產業逐漸轉型,漸漸以自動化方式取代傳統人力,然而在自動化的過程中難免會遇到一些問題,像是全球最大鋁業之一的挪威公司Norsk Hydro,在2019發生網路遭勒索軟體LockerGoga攻擊,導致該公司在歐美地區部分自動化產線關閉,此一事件帶給公司的損失高達3500萬美元,後續也有許多製造業陸續遭到攻擊,同時資安公司FireEye也提醒各大公司要注意產業自動化時所出現的資安問題。

五、供應鏈安全

供應鏈攻擊事件越來越多元,在過往定義中可分為隨機式與鎖定式攻擊,但在近年來兩種攻擊互相搭配的情況漸增,造成多起供應鏈攻擊事件,其中大多與VPN有關,以歐洲飛機製造商Airbus為例,該公司受到一系列駭客攻擊,攻擊者鎖定了Airbus的供應商引擎公司Rolls-Royce、技術諮詢供應商Expleo,企圖尋找其中的商業機密,經過調查發現攻擊者是透過公司間的VPN加密連線進行攻擊。

結論
  
隨著科技的進步,在帶給人們生活便利的同時也衍生出相對應的資安議題,不論是物聯網還是人工智慧技術皆帶給資訊安全新的議題,面對層出不窮的攻擊手法,防守方也不須不斷改變防禦手段,同時也檢視所推出的產品是否有漏洞,在產業轉型的同時也不忘重新檢查過往環境,以確保在面臨現今攻擊手法時還能保有安全。

參考資料

1.資安趨勢預測, https://www.ithome.com.tw/article/135183
2.資安事件, https://www.ithome.com.tw/security
3.資安電子報, https://twcert.org.tw/epaper/
4.駭客攻擊議題, https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8711
5.微軟資安新訊快報, https://www.microsoft.com/taiwan/about/security-news/201903/

 

回上層