【超越遊戲】攻防實戰卡牌盛會解構安全策略思維 預測入侵鏈精準阻截黑客入侵
近來香港多間機構連環遭受攻擊者入侵,令本地企業管理層深深感受到危機已迫在眉睫,開始積極部署更多網絡安全工具。不過,亂石投林式的添置安全工具,對提升防禦力是否真的有幫助?早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與網絡安全服務供應商 Fortinet,便特別舉辦人工智能攻防戰「卡牌盛會」,破格地以卡牌遊戲形式,展示完美安全防護所需具備的靈活解決方案組合,以及最重要的全面佈局思維,讓參與今次盛會的企業IT領導專員及業界專家,日後能夠將整套思維融入企業的防禦架構之中。
人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢
開始卡牌模擬實戰前,香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見,黑客均加大力度運用AI,令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例,黑客可借助 AI 更快地產生出高質素的詐騙內容,令收到信件的企業員工更難防範,再配合深度偽冒(Deepfake)AI 技術,令企業防不勝防。要應對這些挑戰,Otto 認為企業除了可執行他在會上提出的安全建議外,還應制定完整的安全策略,並相信卡牌模擬實戰可為參加者對制定防禦策略的思維帶來新的見解。
正式進入模擬實戰,各參賽隊伍分別要因應大會提出的三個攻擊場景,以有限的資金選擇出最佳的安全解決方案組合,如組合未能成功阻截攻擊,該參賽隊伍便需要接受「大懲罰」,轉動輪盤以決定攻擊最終會對企業資產帶來的損失百分率,由於最高可達100%令公司損失慘重,因而各隊伍都積極參與,討論氣氛熱烈,期望防禦組合能瓦解黑客的入侵。
安全事件催生危機意識 平台化管理提升自動回應成效
經過三輪實戰體驗,四隊的策略都各有千秋,但距離全面的安全防護仍有進步的空間。Fortinet 北亞區首席信息安全官 Daniel Kwong 笑說結果頗能反映現實,因為香港大部分企業對網絡安全的關注度仍處於起步階段。他指出近期在香港地區發生的多宗安全事件,除了成為大家茶餘飯後討論的話題,還讓企業管理者的危機意識大增,即使是規模較小的中小企業,也會因一些簡單的釣魚電郵問題向他再三請教,從另一角度看,不幸事件也能帶來正面影響。
Daniel 認為現時的科技發展很快,網絡安全人員要管理應用服務、網絡、基礎設施的運作,同時又要兼顧網絡安全,是一項絕不簡單的工作,特別是應用在不同領域的安全工具眾多,單是 Fortinet 已有50 多個,因此作為企業的 CISO,在決定選用哪些方案時,便需要有一套完整的策略。他特別提醒網絡安全工具平台化的重要性,如端點、防火牆、網絡管理等各有各運作,相互之間無法進行溝通,那麼就算其中一個工具能截獲惡意攻擊,也不能將相關資訊傳遞到其他工具上,讓黑客可以繼續橫向或深入移動。而 Fortinet 的 Cybersecurity Fabric 便非常著重完整保護、平台化及自動化,有了一體化的管理平台,才能將安全威脅指標(IoC)自動推送至其他安全工具,及時制止入侵行為。
拆解入侵鏈 以有限資源應對網絡安全挑戰
對於參賽隊伍的投入程度,CPC 網絡安全顧問Dr. Sung Liu感到非常滿意,認為已達到今次活動的預期目標。他說香港企業管理者在網絡安全層面的最普遍問題是沒有一套完整的安全策略,當發現缺少了哪一類安全工具,或近期流行哪種網絡攻擊,才會花錢買入,實際上卻用不得其所。他希望今次卡牌盛會可以令參賽隊伍明白,由於每一個行業面對的安全威脅也不一樣,因此必須因應其獨特風險,從黑客角度思考其攻擊鏈(kill chain),有了清晰的步驟,便可在每個環節檢視是否已有足夠的安全防禦工具,將卡牌遊戲的玩法應用到實際環境。
Sung 承認每間企業撥給網絡安全的預算「永遠都不夠」,所以 CISO 便要更精準及靈活使用這筆預算,當中交由第三方供應商進行一次完整的評估,便可找出各種潛在的問題及漏洞,並由專家提供改善建議,優先處理緊急的問題。另外,網絡安全託管服務供應商(MSSP)亦可讓企業得到 24/7 全天候的分析及支援,以 CPC TrustCSI MSS 服務為例,系統除了收集全球最新的威脅指標,還有人工智能技術支援,可預示各種網絡攻擊的演變,連病毒的新變種也能攔截下來。另一方面,TrustCSI 3.0 亦具備 AI 紅藍攻防能力,可使用AI定期自動進行滲透測試,減輕員工的工作負擔,企業更可根據定期提交的報告改善防禦能力,達到完美防守的目標。
冷靜應對入侵事件 先評估損失後行動
接近活動尾聲,中港網絡安全協會副會長 Dicky Wong 亦就企業最害怕面對的勒索軟件攻擊進行分享,他說很多企業在遭受勒索軟件攻擊,導致系統及檔案被加密後,很多時都難以保持冷靜,以為必須盡快交贖金才能解決問題。他強調即使受到勒索軟件攻擊,對方未必一定好像勒索信上所說,已盜取企業的機密數據,所以如企業已採用有效的備份方案,而且在調查後亦沒有發現任何數據外洩痕跡,根本毋須交贖金,更何況對方也有可能在收取贖金後出爾反爾。因此管理層必須保持冷靜,才是最佳解決問題的態度。
CPC 將會聯同Fortinet 於6月6日舉辦第二場卡牌盛會,如對活動有興趣的人士,可點擊以下連結登記。
- 網絡安全模擬實戰.沉浸式體驗(6月6日): 立即登記
