【大紀元2018年08月23日訊】(大紀元記者陳懿勝台北報導)2018年上半年共發生15起超過百萬筆資料竊取的企業資安事件,趨勢科技資安研究副總裁 Rik Ferguson 表示,隨著AI、IoT與IIoT(工業物聯網)的技術普及,驅使數位資料應用與企業營運更為緊密連結,但也是駭客攻擊的機會,建議企業要將把資安政策納入長期營運規劃,並透過全方位資安架構布建及持續性的資安教育,才能免於落入網路攻擊的風險之中。
Ferguson表示,世界許多地方都在推廣5G商業化網路服務,隨著網路更加便利,確實可以創造商業機會,但也加大駭客攻擊風險。不論是假借企業高層或是關係企業要求匯款的商業電郵詐騙(BEC),或運用勒索軟體入侵企業內部系統,要求企業支付贖金等犯罪手法依然盛行。
Ferguson說,今年上半年急速攀升的挖礦惡意軟體是駭客下手的新目標,比起傳統銀行的資安防護措施,許多小公司是駭客們下手的對象;此外,駭客也會針對虛擬貨幣進行攻擊,偷取其電子錢包帳號,這些都是需要防備的地方。
趨勢科技台灣區暨香港區總經理洪偉淦則表示,政府部門面對的是資料竊取,金融業則是要因應盜領事件,製造業更要注意機台營運不能中斷。這三方面的保護方法都不同,從網路的切割、網路架構的隔離、保護重要的主系統等方面來著手,強化防禦策略,才能在數位轉型時代不受資安威脅。
零時差計畫(Zero-Day Initiative, ZDI)資安計畫經理Shannon Sabens表示,隨著物聯網的應用增加,企業軟體的漏洞數量也持續上升,更不用說還有雲端虛擬化軟體漏洞正不斷發生,企業在行動及聯網時代應重視漏洞防禦機制,供應商也要加速更新修護程式,,提升企業資訊安全。◇
責任編輯:尚穎
