Cyber Security一躍為主角

2017 / 04 / 05

編輯部

長期以來，網路世界的攻擊方與防守方一直不對等。前些年美國因為對公司治理要求高，不斷公佈重大資安事件，在美國著實改變企業經營者，大幅加重看待資安的態度。但這些事件對台灣似乎達不到任何啟示。

拜一銀ATM事件被大眾媒體持續報導，讓國際駭客在網路世界的能耐躍上檯面，無國界的cyber security，活生生在社會大眾面前上演。相信，也因為台灣警力在實體世界的破案效率，拉高台灣在國際駭客圈的知名度。

前陣子吵得沸沸揚揚的金融圈DDoS，雖然最後平穩收場，相信有志之士心裡的擔憂是，下一波巨浪又將何時襲來？

國內企業組織資安防禦歷經個資法、APT的洗禮，仍然未見根本的改變。資安幾乎是被動地滿足主管機關的要求，要求甚麼做甚麼，能表面滿足的方案就是大家的最愛。個資法剛通過時，大家嚇壞了，到處打聽應對方法，最後幾乎都停在同一塊樂土: 等『主管機關的施行細則』，這一等就冷掉了。再加上，沒有一件因個資被訴諸法條的案例出現，這塊石頭就輕鬆移開了。

APT攻擊初出現時，對資訊或資安人員產生震撼教育。但是它的傷害是無感的，系統被控制、個資被複製、營業機密被複製，看不到具體傷害，誰還把這當一回事？對大多數企業或單位根本不知被攻陷了，當然繼續過原本的太平日子。

去年開始轉熱的國際貿易轉帳詐騙、勒索軟體、DDoS的盛行，則讓傷害血淋淋呈現在大家面前。從現在開始，cyber security在國內完成了第一階段的演示，企業或單位無論是看得到、看不到的傷害，都將一一照劇本上演，資安人員請盡快準備台詞，熟練劇本，登台當第一主角吧！