金管會通過修正草案，上市櫃企業設立資安長成為當務之急

根據2022 年財星 1000 大公司個資外洩報告」（2022 SpyCloud Fortune 1000 Identity Exposure Report」指出，去年共有高達 6.87 億次登入資訊與個資遭竊事件，較 2021 年增加多達 26%，加上近期全球最大 NFT 交易平台 OpenSea 用戶遭釣魚攻擊詐騙，損失達 200 萬美元，都一再證實自新型冠狀病毒（COVID-19）席捲全球以來，資安威脅不但方興未艾，反而隨著詭譎多變的國際情勢一再升溫。

相關法規驅動超前佈署，各產業皆需提早因應

近兩年來台灣從中油、台塑的勒索軟體入侵，乃至於仁寶到研華的駭客攻擊，隨著資安事件層出不窮，金管會在2021年底發布「公開發行公司建立內部控制制度處理準則」修正草案，要求國內資本額破100億元、前50大市值（台灣50指數成分公司）的上市櫃公司，到2022年底都需要設立資安長(CISO)，並配置專責的資安單位；如此一來不只是金融產業，包含科技業或是製造業等都無法置身事外，必須為強化資安管理提早做好因應準備。事實上，資安長的設計正指出，不少資安事件的發生，往往是來自於缺乏完整資安觀念的員工，外部的威脅攻擊一旦有機可趁，資安長此時便能在組織內部扮演溝通協調的角色，協助企業內部徹底落實相關資安規範，將風險大幅降低。

駭客攻擊層出不窮，即時偵測異常杜絕威脅

然而，面對各式惡意攻擊，縱使企業皆已具有垃圾郵件過濾與基本病毒防護等功能，隨著威脅手法推陳出新，以最常見的商業詐騙為例，這些基礎防護機制，卻往往未能保護用戶免於 APT 等針對性攻擊，因此即時偵測偽冒郵件與異常連結就十分重要。網擎資訊為國產郵件資安廠商專注於提供釣魚信件、變臉詐騙、商業詐騙等 BEC 進階防護機制，近年來更透過 AI 機器學習不斷優化偵測效能，以避免使用者遭受惡意冒名的偽冒郵件欺騙。除了協助企業杜絕駭客利用動態轉址與 APT 針對式攻擊手法威脅，更提供進階社交工程防護與沙箱偵測，第一時間攔截威脅。
 
因應後疫情時代的混合辦公新型態，除了導入完善的工作平台，如何與客戶安全的溝通也成了重要課題。今年3月以來，Openfind 觀察到了一波Emotet加密病毒信攻擊：一旦有使用者被感染，就會將病毒信轉發給Outlook通訊錄裡的聯絡人，進一步將病毒往外傳播，許多企業都深受其害。有鑑於此，Openfind Secure資安研究團隊將2022年1月到3月期間，在企業用戶環境中觀察到的威脅攻擊，加以統計歸納，除了解析上述提到的Emotet惡意信件，也分析了這段期間的主要郵件攻擊手法，整理出OSecure資安威脅報告，希望協助更多企業建立正確的資安防護強化觀念。