企業免疫系統:新招防黑客勒索

A+A-

黑客勒索橫行,不少企業人員不慎下載電子郵件中的加料附件,惹來惡意軟件纏身,強行加密系統所有資料,不交贖金就妄想取回。本以為是來自客戶的訂單,卻變相成為黑客的勒索帳單。不過課金並非唯一辦法,防毒系統公司 Darktrace 有另一個答案。

圖片來源:ultimate escape game
圖片來源:ultimate escape game

加州南灣的 Catholic Charities of Santa Clara County 就吃過黑客的苦頭。它的電腦系統日前遭黑客寄送的電郵附件病毒感染,系統中 5.4 萬人的醫療及財務記錄被強行加密。黑客威脅如不交贖金,就公開這些客戶資料。這樣的電腦病毒,公司電腦部門架起的重重屏障都無法抵擋——除了 Darktrace 的企業免疫系統(enterprise immune system,EIS)。

EIS 的自我防衛原理

與傳統電腦防毒軟件不同,Darktrace 的目標不是建造百毒不侵的防火牆,而是放行病毒進入系統,讓 Darktrace 了解病毒底蘊,進而徹底擊破,就如人體免疫系統。「黑客手法愈益純熟,阻止病毒入侵防不勝防,但若讓它們進入系統,要打敗它們就容易得多。」 Vanessa Colomar 這樣解釋 Darktrace 概念。

Darktrace 由劍橋大學數學家研發,師法人類的防疫系統。安裝完成後,Darktrace 會先掃瞄系統,了解系統「生態」,並檢查是否存有漏洞,「安裝後的首兩個星期,約八成客戶會發現系統異常,這都是傳統防毒工具錯過的問題。」EIS 了解電腦系統生態,無需事前知會或人為監控,能自動偵查及抵禦突如其來的網上攻擊,一旦偵測到異常後,第一時間阻止病毒接觸系統共享檔案及企業電郵,並在半小時內辨認出涉事的員工電腦,再通知公司把電腦隔離,儘管部分電腦檔案會被強行加密,但禍不及中央系統。

新型防毒的崛起

Darktrace 的 EIS 系統代表網絡安全的新嘗試。黑客進行攻擊時愈來愈依賴變化迅速的算式,比速度似乎快不過黑客,Darktrace 建築的企業防疫系統則可以全天候監察系統,及時發現傳統防毒系統會忽略的異常狀況。其概念及實績吸引了不少用家,公司成立 3 年,市值已達 40 億美元(約 310 億港元),在紐約、香港、波蘭等地設有 20 個辦事處,擁有超過 1,000 客戶,用戶由大型銀行到小公司都有。網路安全分析員 Eric Ogren 斷言:「五年之內,這種防毒模式,將主導網絡安全架構。」

  • 拆解 Darktrace 的防疫系統。