記者李鴻典/台北報導
伴隨日益複雜的雲端環境及IoT應用日漸普及,駭客攻擊手法更多變,影響範圍也更廣泛;企業重要資訊外洩、網路金融犯罪持續延燒,全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵點。
網路資安解決方案廠商趨勢科技日前舉辦亞太區資安界年度盛會-CLOUDSEC 2017 企業資安高峰論壇,會中邀請雲端、APT防護、機器學習等各界專家分享最新資安觀點及案例,IDC亞太地區 IT 資安副總裁Simon Piff也說明應如何重新檢視企業潛在營運危機和漏洞,而國際資安事件鑑識組織 (FIRST) 專家則分享亞太地區資安事件應變實際案例,為企業解析高端莫測的駭客手法;而趨勢科技台灣暨香港區總經理洪偉淦也於會中解析智慧聯網時代的資安防禦挑戰及最新企業資防重點,更透過現場特設的IoT資安專區,展演包含智慧城市、智慧工廠及智慧家庭等智能聯網受駭情境,全民一同資防轉型Level Up!
▲趨勢科技台灣暨香港區總經理洪偉淦(右)及IDC 亞太地區IT資安副總裁Simon Piff(左) 於CLOUDSEC 2017分享最新企業資安趨勢。(圖/趨勢科技)
IDC預估未來兩年內,幾乎每個與歐美國家有商務往來的跨國公司,都將面臨惡意破壞產品的針對性網路攻擊,80%的已開發國家消費者恐怕也因企業的產品資安漏洞,遭受個人資訊外洩的嚴重衝擊,而IDC IT安全成熟度報告並指出,2017年亞太區(除日本外) 仍有高達8成以上的企業資安防護成熟度低落。
其中43.8%的企業缺乏專職資安人員與應變小組,IDC亞太地區IT資安副總裁 Simon Piff建議企業要重新定義與思考資安政策重點,IT人員不僅需考量IT資安問題,也該同步思考如何降低因資安衍生的企業營運風險,而公司管理階層亦應認知企業不存在100%的安全,要以風險管理角度來檢視內部的重要數位資產並提供資安防護;除此之外,成立資安事件應變小組及建立資安事件處理SOP,可即時回應資安威脅事件並協助降低資安攻擊對企業造成的損失。
隨著IoT智慧聯網應用發展浪潮,最初以個人、家庭為單位的智慧裝置應用,隨著智慧車、無人機的智慧運輸上路,到各城市積極拓展基礎聯網建設,全世界都在努力利用「連網」裝置讓生活更「智慧」!
趨勢科技指出,物聯網裝置的24小時持續連網、資安防護脆弱、殭屍病毒大軍攻擊成本低以及資安責任歸屬難界定四大特點,將使得連網裝置成為駭客攻擊的新目標;趨勢科技統計全球已有49.3萬台IoT裝置受害、5億個IP位址被惡意操控要求域名伺服器進行DNS解析、超過75個重要網站(Twitter、Netflix等)受到影響。
為加速發展IoT技術及搶得連網商機,目前全球及台灣皆相當積極發展各項智慧應用,除了技術升級轉型之外,資安風險評估及預防更應列入應用發展藍圖規劃重點。趨勢科技提出四大資安風險提醒企業及政府組織,以防範駭客攻擊:
(1)公共安全:城市內重要的水或電力等資源供應可能成為駭客目標,或是智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故。
(2)經濟損失:企業及家庭等重要連網管理系統或裝置可能遭駭客植入惡意程式並索取錢財。
(3)營運中斷:駭客入侵並操縱企業及組織重要系統,使其溝通或運行中斷。
(4)資料外洩:駭客截斷溝通系統以截取居民或用戶重要個人資訊。
▲圖/趨勢科技提供