大多數的資訊科技專業人士都會同意,加密是用來保護數位資產所必需,但它也可以被攻擊者用來製造網路安全問題嗎?
雖然加密數據仍然是保護企業及其資產的規範,但使用加密也正在受到抨擊。越來越多的駭客正在使用這種原本設計來保護數據的工具,作為竊取資訊並作為威脅的手段。
強調加密的同時,意味著需要更加關注 Metadata 元數據的重要性。隨著 5G 網路和物聯網 (IoT) 的快速普及,Metadata 元數據很可能成為執法部門追踪和追蹤勒索軟體攻擊,以及網路犯罪的重要手段。( 參考: Lawful Interception Monitoring and Critical Network Traffic Analysis)
加密的增長及其對網路安全的影響
使用加密技術已成為保護通訊隱私和儲存數據安全的主要方式。它會打亂數據,使其無法讀取,除非閱讀器或軟體使用對本文解碼的解密密鑰。
無論是在自家的伺服器上,還是在雲端的系統中,網路安全加密在資料通訊及其儲存中發揮重要作用。在許多情況下,例如對於國民的個人醫療隱私或企業的財務數據,政府機構或監管機構會對此強加要求。
然而,對數據資料進行加擾和解密的演算法的混合使用,正在成為一種數位武器。
駭客使用勒索軟體鎖定數據或系統,正迅速成為最常見的網路攻擊方式之一。勒索軟體攻擊是有效的,因為駭客可讀取到數據,然後進行加密,使得企業或組織再也無法存取這些數據。駭客要求支付大筆的贖金,也是以加密貨幣的形式,或者如果不滿足其要求,就威脅公開個人隱私或企業的商業機密。
Palo Alto Networks 最近的一份報告指出,2021 年上半年勒索軟體支付的贖金平均為 530 萬美元,比去年同期增長了 518%。
在網路犯罪活動中使用加密技術很受到駭客的歡迎,因為它讓受害者求助無門。失去對寶貴數據的存取權限,不僅在經濟上甚至在聲譽上都可能付出高昂的代價。
利用 Metadata 元數據識別異常網路活動
電信公司需要的是實際且合法的通信監察解決方案,來面對不法分子使用各種不同手段盜取或濫用民眾或企業的數據。如今有大量的數據被加密,執法機構面臨著重大挑戰。
加密可以防止讀取電子郵件、存取文件或電話對話中的關鍵內容。然而,即使人對人的通訊內容可能被加密,機器對機器互連的通訊之中,仍然包含非常有用的 Metadata 元數據。
保障隱私是 5G 網路的基本設計元素,點對點加密是預期中的規範。隨著未來幾年 5G 網路的發展,網路通訊可能會接近 100% 加密。
雖然這對保障隱私有好處,但對執法部門來說卻是個問題。但是,Metadata 元數據可以幫助提供有價值的網路情資。
從多個來源互相關聯的 Metadata 元數據,可以為執法機關提供偵查目標關鍵的情資。Metadata 可以為調查人員掌握發送每條訊息、正在使用什麼App,甚至地理位置的訊息。由於 5G 基地台訊號涵蓋的服務半徑更小,因此 5G 基站的位置訊息將比 4G 網路更為精細。
隨著物聯網的日益普及,執法部門可以使用更多的 Metadata。雖然傳輸的內容和電子郵件已被加密,但可以從監控攝影機、自動駕駛汽車和其他物聯網之中取得 Metadata。
通過研究這些 Metadata,調查人員可以透過分析取得寶貴情資,甚至包含地理位置。結合來自不同方式與來源取得的數據,可以對犯罪偵查對象提供更多更有價值的資訊。
優化 Metadata 元數據策略的指引
執法機構該如何優化分析 Metadata 元數據的方法?這裡有三個提示:
- 定義目標:
執法機構首先要定義如何收集和使用 Metadata 元數據,尤其在可預期的未來,可取得的 Metadata 元數據將會大幅成長。
- 構建架構:
執法機構需要透過自動化的方法,對非結構化資料進行標記和分類(Tagging and Categorization),以供將來參考。這樣可以在需要時,更容易的調閱資訊。
- 關注數據品質:
正規化和驗證數據正確性是必要的。收集數據時需要進行基本檢查,以確保一致性和準確性,然後才能建立正確的 index 索引。
雖然犯罪分子正在利用加密技術來進行網路犯罪,但仍有通訊底層的 Metadata 元數據可作為犯罪偵查的強大的工具。對抗勒索軟體和其他網路攻擊的威脅,需要基於 Metadata 元數據為基礎的情資分析,來打造功能強大的複雜解決方案。NetQuest 公司為電信業者、網路服務商、企業和政府機構提供用於網路情報和網路安全、具備高延展性的網路可視化解決方案。想了解有關我們的通信監察和其他應用解決方案,請立即聯繫我們。
Source: https://netquestcorp.com/metadata-used-to-beat-encryption-for-network-security/ (Does Encryption Make Network Security More Challenging?)
Photo Credit: Photo by Taryn Elliott from Pexels