從這次事件中我們也看到了「身份認證」安全的機制再度被提出來,以及網路應用層(Web Application)跨平台、跨載具的身份認證的機制。雲端應用與服務普及性已經打開且無論各中大型企業單位接受雲服務愈來愈高,去年疫情的因素,遠距工作、分流工作也成為一種被接受的工作模式,但是當彈性愈大,安全的疑慮則相對提高。同時,我們都知道「身份認證」是啟動網路運作的開關,一道重要的門鎖,因此如何當我們透過雲端進行營運服務面同時也提升雲端上的資安防護,這成為我們可以進一步了解與落實應用在自身的企業上。
可以怎麼預防?
當多因素身分認證機制的產生時,系統安全機制上的雙管道認證則是不可或缺,雙管道認證可以讓我們多了一層安全保護,對於Session Hijacking的攻擊亦可以避免,目前市面上所提供身份認證機制的業者當中,有的業者其認證機制方法除了軟體式的認證機制外,還包含硬體設備認證、設備綁定認證、近場認證、風險管理引擎、地理位置、PKI 分拆機制、以及生物辨識 (人臉/指紋/聲音/瞳孔),同時可跨平台用於電腦、行動裝置、以及瀏覽器間進行身份認證,且在認證過程中不需要依賴放置於任何網絡程序或Bowser Cookie 中的憑證或私密檔案。
這次事件的攻擊手法,對於應用層上的認證方式,或許採用持續性以時間或事件的方式來進行,透過應用程式介面的認證Authenticate API 持續不斷於後端定時、不定時、或是觸發事件的情況下認證使用者當下所使用的設備,進行確認是否為原本所註冊之設備,來確保身分認證安全機制。
企業資安防禦與預防的具體有效性,往往決定於負責企業資安人員的資安規劃與維運和企業使用者對資安觀念的落實遵循,彼此的齊力合作。資安人員定期檢視設備軟硬體的版本更新、檢測系統內是否有惡意程式,監測平日系統運作中是否有異常行為的狀況發生等等,企業內使用者除了接受資安觀念宣導外,更要落實於平日使用電腦的習慣與有安全意識的警覺性,例如開啟郵件進行回覆或是點選連結時,要先確認其安全性;網頁的瀏覽也經常是陷阱,也需警覺性的留意,讓企業資安的危機風險降到最低點,也讓攻擊者無法輕易入侵。