傳統靠「比對病毒特徵」、「阻擋攻擊」的防毒軟體,一旦碰上擬人化的自動攻擊程式,也只能束手無策,例如,搶票程式即是模擬人類訂票流程。面對這樣無法從病毒特徵分辨的自動攻擊,要怎麼防禦?
今年COMPUTEX年度大獎唯一獲選的資安類廠商星盾科技,研發出的技術即是鎖定這類自動化程式攻擊。
顛覆傳統資安防禦,從阻擋「已知」到防範「未知」
總部設於美國的星盾科技成立於2016年,目前團隊有四十多人,包含執行長許明、技術長林育民等多名創始成員在網路安全公司賽門鐵克已有十多年資歷,且背後二十多人的技術團隊皆來自台灣。
掌握最新AI、半導體、數位趨勢!訂閱《數位時代》日報及社群活動訊息
在資安領域打滾多年的許明和林育民觀察到,擬人化的自動攻擊越來越多,尤其,這類的攻擊在物聯網設備中更為常見。不過,傳統防毒軟體卻難以阻擋這類的新興攻擊。
首先,過去電腦安裝的防毒軟體,都得事前提供病毒特徵碼才能加以阻擋,而這都是在解決「已知」的問題。但現在越來越多攻擊是模擬人類操作行為,例如,破解路由器的帳號密碼後,重新綁定DNS並拿來作為其他攻擊的工具;又或者是訂票網站,攻擊者也不是直接用漏洞攻擊訂票資料庫,而是以自動化程式模擬人類行為搶票。因為「擬人化」,過去傳統防毒軟體使用的特徵比對模式會完全失效。
再者,想靠追蹤可疑IP來源阻擋也不可行,因為現在已有許多低價的跳板網站可出租;而訂票網站常見的驗證碼機制,阻擋效果也相當有限,因為現在也有自動識別驗證碼,甚至是人力外包打碼(靠人力輸入驗證碼)等服務供駭客選擇。
而星盾科技就希望顛覆以往防毒軟體只能「解決已知問題」,改為解決未知、做到主動防禦。怎麼做到?林育民表示,第一步是依據攻擊態勢,動態變換他們要保護的目標系統,讓駭客找不到攻擊入口。
程式碼「動態變換」技術,擋掉過半自動化程式攻擊
以售票網站為例,用戶每送出一個訪問網站的請求,網站回傳的HTML語法每次都會動態變換、也會用token(憑證)確保時效性,雖然頁面瀏覽起來很正常,但由於底層語法已經更動,搶票程式會讀不懂,無法執行到購票的階段。林育民指出,通常50至70%的搶票程式在這階段就已經被阻擋。
此外,他們也會追蹤用戶前端運行環境和鍵盤、滑鼠、手機螢幕等的操作行為,偵測出對方是機器人還是真人,最後再根據不同的攻擊狀況,採取不同的防禦措施。
林育民透露,台灣某大訂票網站就是採用星盾科技資安方案。
而針對物聯網,由於聯網設備的儲存空間和計算資源皆相當有限,無法安裝傳統防毒軟體,他們也將資安解決方案程式大小設計為僅100k到2MB,相當輕量化。林育民表示,已有知名路由器廠商內嵌該技術,產品於今年出貨。
而將研發中心設在台灣,一方面除了瞄準台灣資安人才,許明表示,另一部份也是看好台灣物聯網供應鏈,希望未來能加深和IoT裝置製造商、OEM廠商及系統整合商的合作。
