《原文注釋》:「疑以叩實,察而後動;復者,陰以謀也。」
《原文解析》:
(1)疑以叩實,察而後動:發現了可疑情況就要去尋找實情,只有調查清楚後才能採取行動。
(2) 復者,陰以謀也:反覆查探分析,是發現敵人陰謀的重要方法。
《出處》:
語或本宋.鄭文寶《南唐近事》卷二。唐代當塗縣令王魯,貪婪愛財。一日老百姓聯名舉狀告發他的一個手下受賄。他看了狀子後,十分驚駭,不由自主地在旁邊批了八個字:「汝雖打草,我已驚蛇」。意思是:你們雖然告發我的手下,但已經嚇著我了。
《資安戰運用實例》:
韓國在2013年3月20日至3月29日這段期間,包括韓國KBS電視臺共6家企業,超過48,700臺電腦、伺服器與ATM伺服器接連當機,硬碟開機磁區損毀,無法重新提供服務,數千臺ATM故障,網路銀行與信用卡服務也受創。
這起攻擊事件能在同一時間造成數萬臺電腦當機,是因為駭客使了一個罕見的手法。駭客先入侵企業內部的病毒碼更新主機,再利用更新病毒檔的正常管道,將惡意程式傳送到企業裏的每一臺個人電腦或伺服器上。
因為企業信賴這些更新主機,因此不會阻擋派送出來的程式,甚至沒有再多一道安全檢查就直接放行。駭客也就利用這個企業毫無防備的弱點,將惡意程式直接送進企業裏,並且讓每臺電腦都安裝了惡意程式,等到攻擊行動時間一到就自動啟動。
攻擊剛發生後進行初期調查時,曾經有一度,讓資安專家誤以為駭客侵入了防毒軟體公司,再透過防毒軟體公司內部的病毒碼更新主機來派送惡意程式給企業。不過,不少資安公司後來進一步分析更多樣本和軌跡紀錄後發現,這次事件的問題其實是企業內部的防毒軟體更新主機被駭。
駭客為了鎖定這幾家企業發動攻擊,很早就透過各種方式潛入這幾家銀行和電視臺,伺機而動,等到發現了這幾家企業內部的這個致命漏洞後,暗中部署,然後再一口氣同時發動攻擊,造成一次性的大規模破壞。
本文節錄iThome,《韓國史上最大APT駭客事件始末》,詳請參考:https://www.ithome.com.tw/node/80029
《企業實務上,筆者觀點》
企業的業務單位是一般公司存活的命脈來源,當然,在台灣有些公司的業務都是集中在某些特定大公司身上,這種公司相對來說會比較單純一些(主要是大型企業內控「可能」非常嚴格),我們稱之為銷貨集中,但是如果公司沒有富爸爸罩著,又或者說,富爸爸根本是搖搖欲墜,此時公司就得要拓展更多業務,藉由新事業的發展,讓公司銷貨風險分散到不同產業裡面,藉此避免銷貨集中的風險,但相對的,公司就會是以業務作為導向的公司體制。
這種公司發展不管長短期,公司都需要業務能力極佳的業務主管來維持公司營運,但相對就會出現下列三種可能的狀況:
也就是因為企業高層的默許,相對的就會限縮到資安的推行,我們暫且不考慮到財會及倉管的問題,試想若是在高端產業的業務,是否會藉業務之便,將公司的技術藉由自己在外新設的公司,轉移高端技術出去?筆者查核過的公司,很多都是從原公司的業務,自己出來創設新公司,甚至最後壯大到足以跟原公司在市場上抗衡,商場如戰場,這些案例在資本市場上都是屢見不鮮的事情。
技術被竊取或者移轉,正常的狀況底下,很多業務是因為已經非常熟悉公司的產品運作,另一種狀況,就是像韓國三星在發展手機初期,強力圍困HTC的外派技術人員,藉由軟禁的方式,遊走法律邊緣,取得對手的業務機密核心,這些方式,又是另一個議題,也非常棘手,之後會探討這個問題。
在此筆者分享三個關鍵問題及想法:
業務導向的公司,必定會要求系統上能夠給予「彈性」的管理方式,有些高層必定會睜一隻眼,閉一隻眼的,此時,就要在彈性裡面,加入更強而有力的保密協定或者法律條文制衡。
很多公司總認為,為了資安,要趕緊將系統更新,以防止資料被駭或者被竊取,然而舊系統資料卻忘了留存,或者無法打開,此時,損失了過往的歷史資料,無形中削弱了比較樣本,要知道,很多公司資訊被竊取,都是要一直比對歷史資料,很少從單一個事件去判斷是否有問題,因此舊資料的保存就要相對嚴謹。
手動的表單過多,增加查核困難,因此如何將手動的表單轉成數位化,目前很多公司都導入ERP系統,減少手工單的問題,可是,公司積習難改,有時反而讓整個公司後端的管控更加混亂,因此,如果要減少手動單的問題,就要由強而有力的領導階層督導,並且定時抽樣檢查手動單轉電子表單進度及正確度。
總結:
(A)攻方:遊走於權限及彈性的邊緣。
(B)守方:設定有效的作業標準,並且強化卡控的觀念,給予彈性但卻又能反制其不法行為。