歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
政府資安意識抬頭 安全刻不容緩
2017 / 01 / 04
林裕洋
2016年接連不斷爆發的資安事件,攻擊目標已從商業組織延伸到政府機關、基礎設施之中,迫使各國政府不得不制定更嚴苛的管制標準,以因應資安即國防的時代。如美國政府便在2016年7月公佈重大資安事件發生的準則,並指派FBI、國家網路調查聯合行動小組,做為重大資安事件的主要執法、調查單位,以便能有效對抗各種突如其來的資安威脅。台灣行政院在2016年8月正式成立的『行政院資通安全處』,直接將資安拉升國安等級的做法,由此可知,更能觀察到駭客組織正不斷地嘗試入侵各政府機關。
為協助資安人員掌握政府法規與資安趨勢,〈資安人〉特別在2016年12月8日舉辦「2017 資安趨勢論壇」,邀請多位專家從全球趨勢、法規等面向著手,協助資安人員找出既有資安架構的盲點,以及適時引進新資安設備強化既有資安防護能力,有效杜絕資安事件的發生。
思科從三大面向著手 協助企業提升防護力
在PWC公佈2015資安研究報告顯示,企業遭受各種威脅正不斷攀升中,其中安全漏洞增加91%、未授權外部人員增加55%、人員相關問題增加58%、人為失誤增加31%。而為因應此種威脅趨勢,企業最常採取做法多為網路安全意識的培訓,以及添購更多種類資安設備,只是從資安事件不斷爆發的狀況來看,前述做法仍然有值得改進之處。
思科台灣大中華區資深安全顧問游證硯指出,駭客攻擊手法正不斷的快速轉變中,企業必須建構一套能夠因應資安趨勢變化的防護策略,才能達到保護商業機密安全的目的。思科在全球各地部署的資安設備,每天得要處理網路資訊流量與檢測量達到27TB、1.7萬億個網路事件、每天攔截郵件量達到410萬封,不僅擁有非常完整資料庫,更熟知新型態攻擊手法,能夠協助企業建構新世代安全防禦思維,有效杜絕無所不在的資安威脅。
思科認為新世代安全防禦思維應該從三方面著手,分別是防禦人才養成、智慧監測機制、威脅情報應用。現今,資安人員正面臨缺乏安全設備管理技巧、對危害及攻擊模式不了解,以及對資安事件分析一知半解,因此自然無法快速且正確處理資安問題。而思科則能夠協助資安人建立實戰演練機制,從檢測、反應、消除、保護、預警等步驟著手,為企業培育能夠對抗駭客攻擊的專家。
此外,思科更擁有其他業者所欠缺的智慧監測機制,其搭配可整合多種資安設備而成的SOC平台,能夠加強威脅管理時間上的落差,讓企業的安全自動化再次進化,對抗日益精進的駭客攻擊。
引進ThreatMetrix信用審核機制 保護金融服務安全
誠如前述,現今企業因為人為疏忽、人員相關等問題,以致於營運過程資安的風險不斷增加中,特別是網路應用服務當道的狀況下,企業若無法辨識行動用戶登入的合法性,恐怕將面臨難以預料的營運風險。舉例而言,在行動支付應用服務大行其道的狀況下,不斷發生駭客冒用使用者的身份登入,進而取得大量利益的案例比比皆是。因此,如何確保用戶登入身份正確性,也成為電商業者、金融產業等企業必須面臨解決的課題。
ThreatMetrix大中華區總裁FrankLau表示,企業若要憑一己之力建置信用評估平台,就目前的技術能力有限、資料來源有限的狀況下,幾乎是不可能完成的夢想。因此,借助設備來協助問題解決,則是另一條可能的路徑。ThreatMetrix Digital Identity Graph則能用獨家監控與分析的技術,透過收集與分析各種網路行為的方式,了解使用者身份、網路行為、設備之間的複雜關係,結合自行建置的全球信托情報網路平台,將能有效避免發生駭客冒用帳戶事件,協助金融業者、電商業者保護網路交易的安全。
ThreatMetrix的全球信託情報網路遍及全球200多個國家,已經累積多達4000位客戶,其中有12家來自全球前20大零售業者,以及3家來自4大信用卡發卡銀行,所以資料庫內容非常完整,能為網路犯罪行為提供360度監控視角,每個月分析資料量達到15億筆以上,可有效遏止資安事件發生。Frank Lau解釋,當企業用戶引進Digital Identity Graph平台服務之後,系統便會從帳號登入位置、設備、網路行為等分析,並且與全球信託情報網中的資料庫進行核對,一旦發現異常的存取行為,便會先立即進行阻斷工作,避免影響到商業組織與消費者的權益。根據ThreatMetrix統計資料顯示,目前至少已阻擋3000萬次攻擊行為,有效保護2.5億個網路帳戶的安全。
不論從台灣政府資安的意識抬頭、資安業者多年的經驗觀察,新一代資安思維要多面向考量,除了設備外,還有加強資安人才的養成,才能落實於資安上的防護與應用。另外,新威脅,新技術與設備,也將會是未來一波資安人員要面臨與熟悉的挑戰。
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊
美國CISA:駭客使用「簡易手法」攻擊工控系統
Whoscall:三成台灣人遇到詐騙後一小時內受騙
NVIDIA Container Toolkit嚴重漏洞允許完全主機接管
RISC-V 新興晶片架構引發資安疑慮
資安人科技網
文章推薦
Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標
MITRE 推出 「AI 事件資訊共享計畫」 強化產業防禦能力
數百萬輛Kia汽車面臨遠端駭客攻擊漏洞:僅需車牌資訊即可入侵