近年來,企業遭受勒索軟體(Ransomware)攻擊的案例層出不窮,而駭客目標往往是高額贖金,若企業不付錢解決就無法拿回機敏資料,使得遭駭企業陷入兩難。
某航空業者某次不慎被病毒入侵,重要關鍵機敏資料被鎖死無法讀取,深陷危機。SYSTEX資安團隊加入協助,靠著AI Security「神救援」,及時妥善處理,解除營運危機!
客戶背景與需求
當「萬物連網」時代來臨,雲端服務興起、行動裝置普及,隨之而來的是「萬物皆可駭」的失控危機。一名航空業員工在不知情的情況下,在公司電腦使用受感染的隨身碟,企業內部系統因此遭勒索病毒入侵,造成機敏資料被加密無法讀取。該航空業者的資訊部門面對突如其來的棘手問題,心急如焚卻又束手無策,因此緊急求助SYSTEX。
解決方案
SYSTEX資安專家儘速了解狀況後,第一時間先協助控制感染範圍,接著清理受污染的檔案,最後重建系統,確保資訊環境正常營運。然而,雖然解除了緊急狀況,企業內部資安專業人員不足,未來仍可能再度發生類似的危機。
SYSTEX資訊數位應用產品處經理廖本凱表示:「大部分的資安威脅已經從過去的外部攻擊,漸漸轉向從企業內部擴展,但企業卻總礙於資源不足,無法有效掌握網中潛在的資安威脅,導致攻擊發生後無法迅速反應,才讓災情更加擴大。」
針對企業面臨資源有限與人力不足的挑戰,SYSTEX資安顧問協助導入「智慧資安蒐證系統」解決方案—AI Security,蒐集內外部所有網路封包,分析潛藏活動行為,並藉網路數據建立每個裝置的行為模型,就像替企業網路量身打造專屬的「免疫系統」一樣。在此系統中,單一物件數據會經300種以上判斷標準,以「機器學習」模式訓練其背後程式執行與網路流程,找出物件中的數據規律;蒐集行為樣本與網段內外設備,經演算法交叉分析判斷出異常裝置,以AI資安技術進行數位鑑識比對,在威脅初期及早遏止動作。運用AI Security,能大幅簡化遇上突發資安事件時所需的調查、蒐證等繁複流程,可以用最低人力有效做到「預防資安危機」。
創造價值
要確保資訊安全,需完善整合「經驗」、「技術」與「實務」,SYSTEX資安顧問與英國前MI5軍情局五處情治單位退役人員合作,每週召開三方會議,與該航空業者、原廠討論資安威脅現況,歷經2個月密集溝通,打造出滴水不露的量身客製方案。
在導入AI Security初期,不僅意外地挖掘出客戶公司內部人員試圖下載機敏資料,也改善了因程式設計造成網路廣播異常的問題。此外,透過AI資安技術及時精準掌握威脅來源,也大幅降低MIS作業時間,同時提升防禦速度。
面對資安威脅,企業不可心存僥倖,資安防護絕非一蹴可幾!企業除了「亡羊補牢」,更要「未雨綢繆」,唯有與專業資安顧問合作建構符合趨勢的因應對策,方能長期有效地降低資安風險。