由世界級白帽駭客團隊創立的戴夫寇爾(DEVCORE),今日分享團隊透過紅隊演練、滲透測試,如何以主動式駭客攻擊,協助企業提升資安意識,現在的服務對象已橫跨政府單位、金融、半導體、電商、醫療等對資安有高度要求的產業。
DEVCORE 共同創辦人暨執行長翁浩正表示,創立初期就開始提供高品質滲透測試服務,但DEVOCRE 在做完上百個滲透測試案後,發現單純進行滲透測試,其實無法真正幫助企業,而且在受測範圍外發現能立刻滲透企業內網的漏洞的比例不低,因此決定推出紅隊演練服務。
翁浩正指出,滲透測試(Penetration Test)是以駭客思維嘗試入侵該企業指定的網站、資訊系統、設備等軟硬體,找出各種潛在的漏洞,驗證企業的資料與設備是否可被竊取或破壞,評估資訊系統與硬體安全性是否有待加強。
翁浩正說明,紅隊演練(Red Team Assessment)則是在不影響企業營運的前提下,進行模擬入侵攻擊,並在有限的時間內,以無所不用其極的方式,從各種進入點執行攻擊,嘗試達成企業指定的測試任務。
▲ 左起為 DEVCORE 共同創辦人暨紅隊總監許復凱、執行長翁浩正、支援組組長賴韋廷、資深專案經理徐念恩。(Source:DEVCORE)
當真正的駭客入侵時,企業準備好了嗎?DEVCORE 共同創辦人暨紅隊組總監許復凱表示,其實當駭客攻進內網後,大部分企業並沒有知覺,所以對頂尖攻擊團隊而言,進入企業內網的難度並不高,因此 DEVCORE 團隊就是要從紅隊演練中,訓練企業偵測和應變的能力。
許復凱指出,面對未知的駭客,就像面對新冠肺炎,想要減少傷害,就需要透過疫苗的刺激,靠自身的力量戰勝,而紅隊演練對企業安全來說就是那劑疫苗,透過 找出有風險的伺服器、架構、陋習 讓企業有機會修正,並模糊內網的攻擊鏈,讓企業能識別攻擊,而不會造成服務中斷、資料損失。
DEVCORE 共同創辦人暨資深專案經理徐念恩表示,紅隊演練的精髓是鼓勵企業擁抱漏洞,因為出現漏洞被攻擊,問題不在企業,但若沒有能力抵抗攻擊,那問題就在企業,因為漏洞會一直出現,企業只能預先抵擋。
徐念恩指出,紅隊演練就是要以「駭客思維」綜觀全盤檢視企業資安弱點,而經過 50 場中大型紅隊演練中發現,9 成以上的企業外部系統可以被控制或是取得機敏資料,甚至進一步控制內部核心系統,而且有 7 成以上企業與營運相關的核心系統可以直接被控制,造成服務中斷。
徐念恩強調,資安產業的發展是隨著企業平均安全水平而改變,台灣企業普遍安全意識有逐步提升,但對入侵事件的抵抗力還須加強,而唯有更加了解攻擊者,透過長期針對全球駭客攻擊方式進行模擬演練、時常盤點風險之所在,才能化被動為主動,持續強化企業的防禦體質。
(首圖來源:科技新報)
