ISO 27001:2022改版的同時,新增了幾項控制措施,其中包括了威脅情資(A.5.7)。過去的一段時日裡,許多組織都開始正式到「威脅情資」的重要性。雖然說情資(或是情報)也不是資訊安全管理系統(ISMS)專有的項目,但它的確為ISMS帶來的頗高的效益。
圖:威脅情資管理時序
除了開源情資(OSINT)發布的漏洞警訊之外,建議組織可以同時留意的兩類情資,包括:
1.地緣政治情資:
這是屬於高階的威脅情資,簡單來講是國際政治因素所帶來的影響。台灣地理位置處在亞洲的核心,甚至是軍事上的必爭之地。根據國內外專業安全機構研究,台灣有良好的資訊基礎設施,不論是在網路或系統發展方面都是,大多數基礎設施建置成本不算很高,尤其國際兩家雲端服務公司的設施落地於台灣,加上人工智慧(AI)運用蓬勃發展的推波助瀾,使得硬體、軟體和資訊服務的改變都更加迅速,台灣因此躍昇為研發與軟體技術的要角。台灣具備中、英文環境,雙語和國際化已經是趨勢,然而可以從中看出一些威脅發展,前數發部長黃彥男就曾提過台灣是世界駭客的練兵場,台灣同時應用著不同語言,並具備完善的資通訊環境,使得網路攻防行為持續在台灣的境內發生。從地緣政治逐漸影響了資安的強化態勢,簡單來說不能僅透過早期的資安思維去抵禦現今的網路威脅,高階領導者也要開始能夠了解一些地緣政治情資帶來的影響,組織應該持續關注情資的重大變化,因而調整資安策略,像是勒索病毒、社交工程、零信任、AI、量子技術等,又或者應該定期閱讀國內外資安組織研析的統計與預測報告。
2.入侵手法及威脅指標:
論及今年馬偕醫院的網路安全事件,就有不少資安機構開始研析駭客從哪來、駭客是怎麼打進來的、駭客用了什麼攻擊工具,不難看出資安防禦陣線已從「被動挨打」轉為「主動偵防」的趨勢,許多資安設備品牌也開始主打著能夠使用AI早一步對不明的網路行為模式及系統異常事件,在系統運作的同時進行安全偵測與攻擊阻擋。在此,我們先不鼓勵去貿然去一些安全設備,而是應該站在駭客的角度,用攻擊思維思考組織資安的脆弱點。普遍來說,每一種產業都會面臨不同的風險,包括前面提到的馬偕醫院(醫療產業),具有大量的醫療個資,因此攻擊者企圖獲利應該是將個資做為勒索的籌碼,其餘還有大量個資的政府機關、金融業、電商、零售業、資訊服務等產業,也都是駭客想要入侵並勒索的對象。在駭客眼裡看到的是獲利,因此大量個資外洩等於境外的駭客組織直接等於掌握台灣人民的生活習慣、健康狀況,或家庭成員的資訊,而個資更有可能變成駭客做為社交工程的下一步。
整體來說,組織不僅需要去留意自身資訊資產的弱點,並採取必要的修補作為,若是資源足夠,應考量再增加蒐集情資的面向,使得情資能夠更為充分,用以制訂完善的資安防禦策略。假若您有需要這方面的疑問,也不妨聯繫我們,讓我們協助組織建立應有的情資觀念與認知。
#資安 #資訊安全 #網路安全 #資安防護 #電腦防護 #ISO27001 #IEC #IEC27001 #CNS27001
作者:潘柏廷 Conrad Pan
現職:亞瑟國際驗證專任資安技術專家,資深資安教育者,曾任資安輔導顧問,專長領域為資安、個資、人工智慧
