https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

新聞

Cyber Security一躍為主角

2017 / 04 / 05
編輯部
Cyber Security一躍為主角
長期以來,網路世界的攻擊方與防守方一直不對等。前些年美國因為對公司治理要求高,不斷公佈重大資安事件,在美國著實改變企業經營者,大幅加重看待資安的態度。但這些事件對台灣似乎達不到任何啟示。

拜一銀ATM事件被大眾媒體持續報導,讓國際駭客在網路世界的能耐躍上檯面,無國界的cyber security,活生生在社會大眾面前上演。相信,也因為台灣警力在實體世界的破案效率,拉高台灣在國際駭客圈的知名度。

前陣子吵得沸沸揚揚的金融圈DDoS,雖然最後平穩收場,相信有志之士心裡的擔憂是,下一波巨浪又將何時襲來?

國內企業組織資安防禦歷經個資法、APT的洗禮,仍然未見根本的改變。資安幾乎是被動地滿足主管機關的要求,要求甚麼做甚麼,能表面滿足的方案就是大家的最愛。個資法剛通過時,大家嚇壞了,到處打聽應對方法,最後幾乎都停在同一塊樂土: 等『主管機關的施行細則』,這一等就冷掉了。再加上,沒有一件因個資被訴諸法條的案例出現,這塊石頭就輕鬆移開了。

APT攻擊初出現時,對資訊或資安人員產生震撼教育。但是它的傷害是無感的,系統被控制、個資被複製、營業機密被複製,看不到具體傷害,誰還把這當一回事?對大多數企業或單位根本不知被攻陷了,當然繼續過原本的太平日子。

去年開始轉熱的國際貿易轉帳詐騙、勒索軟體、DDoS的盛行,則讓傷害血淋淋呈現在大家面前。從現在開始,cyber security在國內完成了第一階段的演示,企業或單位無論是看得到、看不到的傷害,都將一一照劇本上演,資安人員請盡快準備台詞,熟練劇本,登台當第一主角吧!