歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
[專訪]注重資安教育 對抗新型態駭客攻擊
2018 / 01 / 28
編輯部
這幾年除了勒索軟體攻擊、關鍵基礎設施遭入侵等事件經常出現外,對於2018年預測將持續擴及不同產業之外,駭客組織運用連網裝置發動大規模DDoS攻擊,亦可能會愈來愈頻繁。
伴隨著駭客組織日益多元的攻擊手法,近幾年企業持續擴大投資在資安防護架構的費用,只是仍然難以有效阻擋惡意程式入侵,特別是這幾年比特幣的盛行現象,更讓犯罪組織無所忌憚。以2017年5月13日爆發的WannaCry為例,便是針對Windows作業系統漏洞設計的勒索軟體,主要是運用AES-128和RSA演算法惡意加密用戶檔案,藉此達到勒索比特幣為目的,預估有上百個國家的數萬名用戶受害。即便時至今日,在WannaCry變種軟體不斷增加的狀況下,全球各地亦持續傳出各種零星受害事件,也凸顯出企業正面臨前所未有的資安風險。
另一個值得關注趨勢,則是愈來愈多國家的關鍵基礎設施遭到入侵,如烏克蘭便連續多次發生發電廠及供電設備被攻擊事件。而美國、土耳其、瑞士等國家的能源設施,亦傳出遭到惡意程式入侵,儘管目前尚且未傳出重大災情,但難保日後不會影響到民眾日常生活,甚至引爆成為國與國之間的戰爭。
資策會資安科技研究所所長林宗男說,駭客組織為獲得龐大經濟利益不斷精進攻擊手法,近來更
大量運用勒索軟體直接從企業、個人取得贖金,因為相較於過去將個資賣給犯罪組織的模式,其獲利更為豐厚且直接。而難以追蹤資金走向的比特幣,亦助長駭客運用勒索軟體攻擊的風潮。此外,關鍵基礎設施遭到惡意程式入侵已非新聞,重點在於該類設施多屬於實體網路隔離,勢必肇因於網路隔離不確實,才會給予駭客有可趁之機會,因此政府組織需要再多花些時間重新檢視網路架構的安全防護。
連網設備成攻擊目標 企業應強化員工資安意識
據Gartner研究報告顯示,在行動裝置出貨量大幅增趨勢,全球連網裝置將在2020年達到500億個,且帶動各類智慧生活應用服務不斷地湧現,為消費者創造更美好的生活。林宗男表示長期觀察全球資安趨勢的資策會資安科技研究所認為,在連網裝置受限於運算能力不足,難以對抗惡意程式入侵的狀況下,早已成為駭客組織鎖定的攻擊目標。林宗男進一步指出,以往台灣民眾總覺得資安威脅跟自己的日常生活無關,但是自從2016年第一銀行爆發ATM遭到入侵、2017年遠東銀行發生巨額款項被盜轉後,多數人開始警覺駭客攻擊事件的嚴重性,特別是當周邊連網設備遭入侵,成為駭客發動攻擊的殭屍設備後,可以觀察到民眾已逐漸體認到資安防護的重要性。
因此,林宗男建議,若要防範前述事件發生,除強化基礎防護能力之外,推動資訊安全教育訓練亦非常重要,如一般民眾在家中使用網路攝影機、NAS等設備時,應該要避免使用預設密碼、改用複雜度更高的高強度密碼。至於企業用戶部分,則在定期為員工進行教育訓練之外,亦須透過資安防護演練的方式,提高全體同仁的資安意識,才有效降低惡意程式的入侵機會。
運用AI技術 發展先進防護機制
資安等於國安的思維下,林宗男說資安所長期投入先進防護技術研發,並藉由舉辦產業研討會的方式,將研究成果分享相關業者,期盼藉由彼此交流的方式,共同提升台灣資安產業的能量。如資策會資安所與臺大資訊安全技術中心在2017年12月共同舉辦產學技術媒合交流會,便吸引許多重量級業者參與,亦有許多知名專家到場分享經驗,堪稱是台灣最重要的資安研討會之一。
隨著機器學習、AI等技術成熟,近來資安所亦投入運用人工智慧技術發展防護機制,即透過機器感知弱點探析、深度學習威脅防禦與資安威脅情蒐研析等,發展雲巫獵者CloudOrion等核心技術。這套機制將可協助業者做到自動挖掘環境資訊、模型建立與應用,以智慧方式達到儘早發現威脅,以降低企業損害的目的。
最後,林宗男表示資安所亦研發SecBuzzer情資分析平台,藉由整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出防堵資安威脅案件的對策,有助強化企業對情資掌握能力。其懇切的提醒大家,畢竟在資安威脅快速爆發的今日,唯有善用各類資安情資,才能對抗無所不在的駭客攻擊。
資安教育
駭客
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
「Q-day」來臨! 雲端遷移成企業資安關鍵
資安人科技網
文章推薦
中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎
Google推出開源補丁驗證工具Vanir,加速Android安全更新
Black Basta勒索軟體進化:結合電郵轟炸、QR碼與社交工程手法