「駭客也跟著上雲端」,這是近期不少企業有感的現況。先前有報導指出,有集團假借知名電商網站的會員資格到期,但信用卡自動扣繳維護會員權益失敗的名義,一步步用釣魚信件盜取會員的個資隱私。不僅如此,名為「SCARLETEEL行動」的駭客任務,會針對容器化 (Containerize) 的工作負載下手,盜取雲端環境的資料讓其外洩,造成企業嚴重損失。博弘雲端推出全新系列專題 – 「雲世代下的潛在資安風險」,從近期猖獗的雲資安事件,分析駭客手法,並提供完善的趨勢解方,讓您全面提升雲端資安韌性 !
雲端環境易遭駭客攻擊? 「這裡」出現漏洞
根據調查發現,雲端內的網路攻擊相較於去年增加 56%,而這樣的雲端資安攻擊次數將會越趨頻繁。稍早提到的SCARLETEEL行動,就是近期駭客入侵AWS雲端環境的實例。攻擊者會利用AWS雲端帳戶內自行管理的公開k8s叢集獲得訪問權限,一旦經授權後,攻擊者會啟動加密貨幣挖礦軟體以賺取利潤,甚至進一步獲取憑證 (Credentials) 來列舉資源 (Enumerate resources),並竊取存放在Amazon S3 與 AWS Lambda 內的憑證,讓駭客可以尋找漏洞,造成企業更大的損失。
不僅如此,駭客會將盜取而來的憑證進一步與AWS API進行溝通、列舉帳戶,並將蒐集到的數據與資料進行外洩。還會強制停止 AWS CloudTrail 的日誌監控以規避檢測。種種的行徑讓駭客最終能夠得到公司內部機密的專利數據資料。這樣的雲端網路擊殺鏈 (Cyber Kill Chain),將攻擊的步驟拆解成7個部分,一步步進逼使用者的生產環境,到最後讓企業不自覺地將機密資料與生產系統暴露在外,造成損害。然而對於這種高複雜度的攻擊型態,企業若能越早發現攻擊,就能越早進行預防。
三大雲資安防護策略 有效打擊猖獗駭客攻擊
有鑑於此,如何針對令人憂心的雲端資安事件,加速事件回覆的速度? 有富雲資安經驗的防護專家就建議,佈局三項策略,就能大幅降低雲端資安事件發生的機會 :
主動偵測、內容化和視覺化安全事件
面對瞬息萬變的雲端資安事件時,「偵測速度」就成了關鍵的要素。因此,使用Amazon Detective的企業,雲資安專家建議利用其中發覺群組 (Finding Groups) 的功能,將Amazon Inspector 與 Amazon GuardDuty 的安全警示共同納入,讓三種AWS全託管的安全性服務幫助企業識別潛在的安全風險,以便快速地針對事件做出回應。除此之外,企業還可以利用機器學習的功能,將發覺群組的告警內容視覺化,進一步分析、查找警示的等級與類別。由下圖所示,在經過視覺化後,企業可藉由快速的偵測速度,明顯察覺到目前緊急需要處理的運算資源、網路組太設定,以及身份辨別設定。同時依照等級讓企業能敏捷地回覆所有安全事件,讓防護滴水不漏!
自動化與機器學習為策! 減少事件平均回覆時間
在機器學習 (ML) 與人工智能 (AI) 的浪潮下,使用自動化與機器學習功能來進行雲資安事件回覆,將是第二個事件回覆速度的重要策略。所有流程自動化的優勢就在於,安全管理團隊能夠把時間與精力花在處理高優先的資安事件,讓機器去處理重複且例行性工程。在實際執行上,若採用Amazon GuardDuty 服務辨別到關鍵的雲資安問題時,在AWS Security Hub 中將會自動生成一項新的發現。與此同時,根據在Amazon EventBridge 中設定的規則,將發現結果傳送至AWS System Manager 的 Incident Manager 功能,進而有效率地自動處理資安事件,減少平均回覆時間。
迅速更新資安事件回覆成熟度
CyberSeek的研究就指出,全球目前專業資安人才短缺,僅補足69%的人力。因,如何在有限的人力之下達到資安事件回應的成熟度,「有效的安全與合規狀態管理」將會是重要關鍵。除了使用自動化的工具來集中資安團隊的維護火力之外,更希望將多項雲端資安工具結合,像是同步啟用AWS Security Hub 與 AWS Config 組態評估工具,使得企業可以加快事件回覆速度與稽核報告的產出,有效地管理資安事件。
面對日新月異的網路威脅與攻擊,無論是否採用雲端的企業都會需要特別留意資安的議題。除了上述三種策略,企業還能夠檢視雲端環境內的權限設定與組態規劃等。博弘雲端為專業的AWS雲端顧問,並配有AWS 資料安全的相關認證,同時設有專業7×24雲端維運託管團隊,讓您面對資安事件不心慌 !
