SK Comms泄密事件使韩企业提高安全预算

前几天,我们谈到韩国电信运营商SK Communications的信息外泄事件造成韩国用户账户信息大量遭到曝光。此事涉及的范围似乎比媒体原先报导的更大,因为韩国专门开发防毒、压缩等软件的ESTsoft公司已发出公告表示其软体更新服务器已遭到入侵。

根据这项安全公告,由于该公司某个共享的动态库文件更新模组中含有漏洞,因而使得骇客能够在受感染的用户电脑上植入恶意文件(也就是BKDR_SOGU.A,与先前初步分析发现的恶意库程序BKDR_SOGU.A相同)。

ESTsoft已于8月4日以更新方式发布了一个补丁文件,此外也强调他们正与韩国警方密切合作,试图理清之前入侵事件的原因与范围。

到目前为止,有关这次攻击的细节仍不完整,但从表面上看来,ESTsoft有可能是造成SK Comms信息外泄的感染管道之一。就目前的发展指出,这很可能并非一次针对特定某家公司的攻击,因为多家公司遭殃。攻击者可能先发动一波广泛的攻击来侦查有些什么对外的漏洞可以利用,然后再评估个别漏洞的可行性。以这次的案例来说,ESTsoft的漏洞就是一个可用来挟带恶意文件的攻击管道,而SK Comms的资料外泄,更提供了丰富的情报,可供歹徒进一步从事其它网路犯罪。

企业需提高安全要求

我们已经了解,高知名度的企业以及数据敏感或高度仰赖信息的企业应该改变自己对信息安全的认知。传统的端点防护并无法拦截最新的未知恶意程序。

另一方面,即使采购最高级的安全信息与安全事件管理解决方案,并指派多位人员每分钟都紧盯着事件记录,也无法保证能建立一个无威胁的环境,因为这些解决方案无法显示真正的恶意程序感染情况。

这次的信息安全事件也让我们看到了韩国的作法。韩国政府正在研究是否需要改变目前的线上个人身分验证的方式 ─ 也就是用户是否真的必须提供真实姓名、身分证号码与电话号码来交叉比对才能通过线上身分验证。

此外,有越来越多的韩国当地企业也开始提高其安全预算。