中油、台塑等攻擊事件頻傳，VMware 力推雲端資安服務 Carbon Black

中油、台塑遭駭，也代表台灣企業必須面對可能日益嚴重的雲端端點資安問題。

上個月台灣驚爆中油、台塑與力成遭到駭客攻擊，不只讓中油的捷利卡、中油 PAY 停擺 1 天，台塑集團也發現電腦系統異常。

這些攻擊研判駭客是透過租用美國境內的雲端主機作為駭客中繼站，並使用商用滲透工具 Cobaltstrike 作為遠端存取控制之用。

中油、台塑遭駭，也代表台灣企業必須面對可能日益嚴重的雲端端點資安問題。今天雲端運算服務廠 VMware 就舉辦了線上記者會，為大家介紹企業該如何思考雲端端點資安防護，以及其雲端資安服務-VMware Carbon Black。

VMware Carbon Black 亞太區負責人 Matt Bennett 主要說明在這個時間點，全球資安面臨四大挑戰：

1.    攻擊量日益增加：由於新冠病毒肆虐，也讓跟病毒相關的詐騙、攻擊量增加。其中金融業可說是嚴重受災戶，根據研究，過去 3 個月內全球的資安攻擊事件，就有 52% 發生在金融業。

2.    國家級攻擊：Matt Bennett 表示，國家級駭客也正在利用這波新冠病毒帶來的全球恐懼，進行有目地性的攻擊。

3.    醫療系統攻擊：這是過去比較不常見的攻擊領域，但現在有越來越多駭客看準醫療單位系統相對比較舊，越來越常攻擊。

4.    政府機構：在新冠病毒下，有越來越多的政府機關、學校是第一次使用較舊的設備、終端進行遠端工作，也從中造成了不少攻擊機會。

Photo Credit：VMware

中華資安國際董事長陳振楠也表示，現在藍帽行為盛行，像他自己曾親自實驗過，只要花 90 美金買一個工具，不用懂技術，按照工具一步一步攻擊，就能偷偷潛進目標帳戶。但他也指稱，現在在企業普遍採用雲端架構，以及社交工程攻擊手法相當普遍兩個狀況下，端點成了最容易遭到駭客攻擊的環節。

VMware 台灣技術長吳子強進一步介紹，台灣這幾年 ATM、金融機構與醫療資訊攻擊頻傳，這些機構沒有資安方案嗎？其實有的，但這些過去被動型、單一的資安方案從現在的水準看起來似乎不夠用了，現在企業應該更新採用主動性的資安方案。

什麼叫主動性的資安方案呢？，他以自家產品 VMware Carbon Black 為例，介紹主動性資安方案應該對未來攻擊具有預測能力跟可視性，實際上可以藉由以下三個概念組成。

• 完整活動紀錄
• 流水線分析
• 大數據與開放架構

簡單來說，就是用類似蒐集大數據的做法，把每次攻擊完整紀錄並分析，並且跟其他科技公司進行資安 API 合作，藉由彼此的數據進行更精準的攻擊預測。

吳子強補充，VMware Carbon Black 是依照零信任架構打造的服務，但他會跟台灣客戶說明這是新一代的資安服務。傳統資安架構會設定好對的設備、密碼、權限，但資安事件問題不少是出在駭客獲得終端控制權，讓「不對的人用了對的設備」。反之新的資安概念重點是觀察「行為異常」（例如突如其來幫檔案加密），VMware Carbon Black 正是可以在雲端架構下透過數據，抓出不正常行為的資安服務。