網管人 06月號/2023第209期 (電子雜誌)

封面故事
高韌性網路
抗DDoS為先
俄烏戰爭反映產官金融關鍵服務風險 防禦多向量攻擊成急需

文◎洪羿漣

現代化數位應用服務，高度仰賴網路傳輸遞送，一旦遭遇DDoS（分散式阻斷服務）攻擊將導致服務無法正常提供，勢必影響營收與商譽，因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。
隨著物聯網（IoT）應用持續擴展到各產業，駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升，可藉此發動更大規模DDoS攻擊活動，讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復，甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。
藉由日漸壯大的殭屍網路，駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護，除了須建置辨識與過濾惡意機器人程式的機制，同時應搭配Always-on或On-demand的流量清洗服務，才能有效緩解DDoS攻擊，以免影響正常營運。


專題報導
搭上智慧科技浪尖 企業飆出永續競爭力
數位 × ESG雙軸轉型科技峰會特別報導

文◎余采霏

能源永續與淨零轉型早已成為全球發展趨勢，隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範，企業將會面對更多挑戰。毫無疑問，在企業落實ESG綠色永續的路上，數位科技將扮演著至關重要的角色，許多專家均認為，符規的第一門課便是資訊揭露，因此打造以數據為基礎的營運環境更是基本要件，換言之，企業數位轉型與ESG永續必須同時並進，方能因應國際趨勢所帶來的雙重挑戰。

於此同時，管理階層也須全力支持永續發展目標，甚至進一步塑造出企業合規文化，其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐，唯有善用智慧科技的力量，才能加速實現數位與ESG雙軸轉型，建構企業永續韌性。

為了協助企業接軌國際永續準則、創新產業資訊新價值，日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」，會中也聚焦各種創新IT、人工智慧（AI）、物聯網（IoT）、節能與循環科技，以及具體解決方案，協助企業以實際行動迎接轉型挑戰與契機，進而提升永續競爭力。


產業趨勢
AWS re:Invent 2022回歸軟體服務本質
觀察AWS年會主題演說 揭露公有雲服務發展指標

文◎郭思偉（資策會MIC產業分析師）

AWS為國際公有雲服務最大領導業者，其re:Invent年會所揭露的新技術、新服務與相關更新，已長期為公有雲服務新發展的率先觀察指標。觀察re:Invent 2022年會期間的主題演說，其內容並未提倡或強調新硬體裝置，也未延續強調或更新re:Invent 2021提出的5G行動通訊專網，發表的重點在於資料統合管理、資料分析，並有些許新外部新市場機會探索，另外持續貫徹自主晶片的長期策略，以及其他隨服務發展而有的更新。


深度觀點
慘遭RedLine Stealer鎖定
旅館業求助XDR度難關
魚叉式網路釣魚攻擊再起 電郵標題偽裝回覆短網址惡意連結

文◎Trend Micro Research 趨勢科技威脅研究中心

最近趨勢科技注意到有一家客戶的電子郵件數量暴增，經過進一步調查之後，發現還有另外三家旅館業的客戶也發生類似狀況。根據觀察，這些電子郵件絕大多數的標題都很容易引起受害者注意，例如「help」（求助）、「requesting for assistance」（請求協助）、「route map」（行程路線圖）、「this is me from booking.com」（我的booking.com大頭貼）以及「booking reservation」（預訂房間）。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件，試圖讓受害者以為是收到電子郵件回覆（圖1）。此外，其電子郵件的內文也寫得很吸引它所設定的目標對象（主要是飯店人員），藉此誘騙收件人點選某個會在系統上植入惡意程式的Dropbox連結，同時還附上Bitly短網址來指向惡意檔案的Dropbox連結。

不幸的是，還是有使用者被這些電子郵件所騙，進而下載了惡意程式。分析期間，特別注意到惡意程式樣本的檔案大小，一般來說，這類惡意檔案大多只有幾KB到幾MB，但取得的樣本竟然高達494.7MB至929.7MB。


技術論壇
開源GLPI/fusioninventory 高效掌握IT資產現況
搞定軟硬體盤點增刪清查 分類統計視覺化羅列一目瞭然

文◎吳惠麟

隨著企業環境的複雜化，相關所使用的資訊資產種類越來越多樣化且數量有日漸增多的趨勢，也因此衍生出許多管理上的問題，所以一套適當好用的資訊資產管理系統，相信是每個管理人員不可或缺的管理工具。在本文中，將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI，幫助管理者有效地管理企業內的資訊資產。

GLPI為法語Gestionnaire libre de parc informatique（資訊裝置管理自由軟體）的簡寫，這是一個由PHP語言所撰寫，用來管理相關資訊資產的網頁介面管理軟體。使用者可方便地透過網頁操作的方式來管理如電腦、顯示器、伺服器、印表機、網路裝置等資訊資產裝置，除了提供以手動輸入相關資訊資產資訊的一般功能外，更提供了自動掃描機制（如fusioninventory機制）。使用者可利用此類機制來自動掃描並採集相關資訊資產裝置的資訊，並匯入相關資料庫（如MySQL、MariaDB）進行管理。除此之外，GLPI也提供代理程式機制來取得裝置上更完整的資訊，例如主機上CPU型號或所安裝的軟體名稱，讓管理者不但能夠管理資訊資產的硬體資訊，甚至可以管理其上所運作的軟體。


技術論壇
部署Azure Stack HCI 體驗SDN軟體定義網路
預算硬體都無須張羅 申請Azure免費訂閱帳號實際操作

文◎王偉任

在過去的環境中，管理人員要在地端資料中心內，部署Microsoft HCI超融合以及SDN軟體定義網路環境時，雖然有許多部署方式可供選擇，但是需要投入的IT人力和預算並不低，因此對於IT人力和預算原本就不足的中小企業或組織來說，想要體驗這部分的技術就顯得有點距離。

現在，透過Azure公有雲環境，中小企業或組織的管理人員可以透過申請Azure免費訂閱帳號，或是花費極低的金額，便能夠快速體驗建構和部署微軟HCI超融合和SDN軟體定義網路環境。

在SDN軟體定義網路環境中，「網路控制器」（Network Controller）的重要性不言而喻，無論是地端資料中心內，集中管理和組態設定網路及服務，例如虛擬交換器、軟體路由器、負載平衡機制等等，都可以透過SDN網路控制器進行動態建立，以及保護傳統網路架構難以防禦的「東-西」（East-West）向網路惡意攻擊。