【大纪元2018年06月11日讯】(大纪元记者陈懿胜台湾台北报导)微软11日发布《了解亚太地区网路安全威胁样貌:在数位世界打造更安全的现代化企业》报告,研究发现,当企业拥抱云端及行动运算的同时,也面临新的风险,企业很容易成为网路攻击的目标,20107年台湾因网路资安攻击事件造成经济成本损失高达270亿美元(新台币8,100亿元),接近台湾GDP总值(5,717亿美元)的5%,企业必须重视数位世界中的网路安全,并强化其资安防护策略。
微软亚洲首席安全长Michael Montoya表示,网路资安事件带来的直接损失虽然最显而易见,但却只是冰山一角,必须从间接及延伸角度思考隐藏损失,因为资安事件会对整个生态系及经济造成冲击,其中包含消费者与企业端的损失,实际的经济损失往往都会被低估。
微软全球商务支援中心资讯安全暨风险管理协理林宏嘉表示,台湾的网路威胁6成以上来自于恶意邮件,虽然近年来不断强调资安的重要性,但根据统计,收到恶意邮件的人中,仍然有6成的用户会开启并点阅恶意连结,而且恶意程式植入的成功率竟然高达53%。
林宏嘉也说,分析攻击资料后发现,有97%的攻击来源不具有重复性,而且45%为非已知的恶意攻击来源,这代表的过去用阻挡的传统防范方式已经不足;再加上网路的普及,37%的攻击会使用云端环境作为攻击的中继站,攻击的方式有73%为组织性的恶意,并非只针对单一目标,为多样化的攻击,而且95%的攻击目标在于窃取或破坏资料;更严重的是,当一个新设备连上网路之后,2.75分钟就会遇到第一次攻击。
林宏嘉认为,台湾的偷渡式下载攻击(Drive-by-Download)集中度是全球最高的地区,用户只要访问一个网站、阅读一封电子邮件、甚至点击一个欺骗式弹出窗口,就有机会下载恶意程式。
对此,Michael Montoya表示,数位时代随着网路攻击的频率、规模、层面及复杂程度不断增加,过去的防护机制已经跟不上骇客的攻击手法。资安是数位转型的必要条件,面临着网路安全威胁处于瞬息万变的时代,企业需要调整资安防御策略,AI是各组织资安策略的关键技术。
微软建议,企业不仅要数位转型,资安也要跟着强化,透过自动化及AI,一来可以减少工具数量及安全措施的复杂程度,也能够分析各种大量数据、解读讯号,快速提升防御网路攻击的层级,并提出建议采取的行动。企业若能善用现代科技、策略与专业能力,就能够找到更有效率的安全防护应对方式。
责任编辑:陈玟绮
