據CNBC報導,台積電透露透過偵測“未經授權的活動”發現了一些商業秘密洩露,除立即展開調查,同時對涉案人員實施嚴格紀律處分。該公司宣佈,其內部安全團隊檢測到可疑活動,這些活動可能表明未經授權存敏感的製造流程和專有技術。公司正在與網路安全專家和執法機構密切合作,以確定潛在違規行為的全部範圍。
智慧財產權盜竊問題,其影響不僅僅局限於一家公司,還可能影響整個半導體供應鏈。台積電為蘋果、英偉達和 AMD 等主要科技公司生產晶片,這使得任何資訊安全上的洩露都成為全球關注的問題。臺灣晶片製造商智慧財產權洩露調查,反映了臺灣科技行業面臨的更廣泛的網路安全挑戰。
作為許多世界上最先進的半導體公司的所在地,臺灣已成為商業間諜活動和網路攻擊的主要目標。 該事件凸顯了對網路安全基礎設施和國際合作進行持續投資的必要性,以保護關鍵技術資產免遭未經授權的存取和盜竊。
在2020年企業被迫實施居家辦公,遠距上班對防護資訊外洩成了嚴峻的考驗。SEMI的很多成員都有共同的經驗,那就是內部人員攜槍投靠對手,除了防止被帶走,也亟需留證。其中一位重量級成員也和成員討論,提出了幾個觀點及要求;期望居家工作期間,資安系統能夠
- 偵測遠端登入的使用者(同仁),必須上半身出現端點裝置上的鏡頭中
- 偵測拍照裝置的使用,辨識手勢(掏出及拍照)及物件(相機)
搭配遠端安全存取控制,降低被翻拍的機會。假設現存科技可以做到,這種主動偵測的方案還是存在可以被規避的方法。在身後架設針孔拍攝畫面即可,物件偵測很難發現針孔。雖然實務上有主動偵測有難度,那麼搭配被動方案則要現實的多。
MITRE’S 的內部威脅行為實驗分析
MITRE’s曾經在2007, 2018, 2021進行大規模行為實驗,分析研究使用者的活動記錄,設法找出可能的內部威脅行為指標(PRI)。分析結果發現,對於技術熟練的內部威脅,
- 遠端工作者的活動相當於在公司內部,需要同等的監控等級對待。
- 識別早期可能風險活動,如搜尋、蒐集的活動,而非外洩活動本身。
- 操作活動順序不一定完全相關,或說需要長時間的分析。
- 避免只以”正常工作時間”當依據。
- 避免只以外滲的(封包)活動來識別風險。
而歸納重度惡意人員所使用的8個PRI序列中,2 個跟email有關,6個跟檔案操作及壓縮有關。很大的原因是使用壓縮、加密工具來操作檔案,可以規避作業系統檔案總管的監視。但不論以何種方式偷走,即便是隱寫夾檔,所有的操作都脫不了”複製到剪貼簿”。
端點DLP方案不受場域影響
部署 Endpoint DLP(Data Loss Prevention),主要作用在偵測、阻擋、記錄內部人員的可疑操作活動,並提供事後調查依據。
存取與複製監控
- 檔案規則:識別文件(如 .pdf, .pdf, .docx, .xlsx)等關鍵檔案,內容分類標示,並
據以實施對應存取控制。 - 檔案活動記錄:建立、複製、刪除、搬移等警示。
- 資料來源監控:對高敏感伺服器(例如研發部門)存取,進行嚴格的端點讀取監控,包含USB、雲端、郵件匯出、通訊軟體及其他檔案傳輸的管道。
- 異常行為分析:例如深夜存取大量技術檔案、非工作時間登入敏感系統、短時間大量壓縮/加密檔案, 搜尋內部網站的關鍵字。
傳輸與外洩管道控制
- USB 儲存媒體控制:禁止或只允許加密 USB媒體儲存檔案,非授權 USB 即阻擋。
- 雲端/Email攔截:阻擋將機密檔案上傳至個人雲端(Google Drive、Dropbox)或寄到私人郵箱。
- 影像截圖防護:使用關鍵應用程式、存取內部網站、存取關鍵資訊系統,阻擋螢幕截圖,側寫截圖事件、保留截圖證據。
- 列印監控:敏感文件列印控制,列印記錄及證據檔。
- 剪貼簿監控:防止將關鍵內容複製到外部應用程式(如:通訊軟體)。
不僅僅是阻擋其行為,有意義的阻擋之外,還包含企圖做動的證據。
偵測異常與風險評分
若搭配 UEBA(User and Entity Behavior Analytics)或 AI 模型,Endpoint DLP 可以
- 建立行為基準模型:平常工程師只存取自己專案的資料,若忽然下載不同專案的機密圖紙,立即標記高風險。
- 風險分數:針對異常下載量、非授權檔案類型、跨專案存取等行為計分,超過門檻即自動通知 SOC 或暫時停用帳號或限縮功能。
事後取證與法律依據
- 完整活動日誌:記錄檔案名稱、存取時間、來源路徑、傳輸方式、使用者帳號、終端IP。
- 封存證據:將端點的操作記錄與檔案編碼保存,供案件調查使用。
- 檔案操作軌跡:能夠重現該員工的資料存取路徑、操作順序,快速確認外洩的檔案範圍。
結語
相較於機處設備運作(Infrastructure)上的方案,Endpoint DLP 的優勢在於端點上控制,遠端工作也樣受控制。若結合UEBA,可以在事前監控、事中阻擋、事後取證三方面提升對關鍵技術資產的保護能力,減少機密外洩風險。