台湾二版有限公司
高级产品经理
卢惠光
勤业众信联合会计师事务所
经理
刘耀元
群环科技股份有限公司
业务专案经理
黄永定
我们提供本研讨会主讲者同意授权的演讲档案,欢迎参与来宾下载。
如果遇到档案无法下载,请检查您的电脑是否有以下状况,而造成下载问题:
随着数码转型趋势兴起,环顾各产业,即便以往侧重封闭作业环节的关键基础设施型产业,如今都逐渐拥抱云端、移动化、大数据、社群媒体、物联网、人工智能等数码科技,希冀借此展开创新升级大业,再创业务高峰。只不过,当企业群起簇拥数码科技应用浪潮的同时,殊不知许多想像不到的网安危机,已默默地环绕在企业的四周。
以近年沸沸扬扬的网安事件而论,便已显露了诸多让人忧心的发展趋向。首先综观几件攸关民生关键基础设施的事故,包括乌克兰电力网络遭骇、孟加拉央行的美国联准会帐户遭骇、一银盗领案,乃至层出不穷的多起医院惨遭加密勒索案例,不禁教人冷汗直流。主要是因为,无论电力产业的发电、输电、变电与配电等系统,金
随着智能化、人工智能(AI)、物联网(IoT)等等数码科技蔚为大势所趋,可以预见,今后联网装置数量必然急遽攀升,连带可能产生许多新的网安问题,甚至进一步危害实体安全。例如人们携带手机或穿戴装置,形同让自己化身为到处移动的传感器,若进一步到社群网站打卡分享,无异将日常行踪或人际脉络公开曝露。
台湾云端安全联盟理事长蔡一郎指出,如果有心人士掌握前述信息,不仅可能用于执行社交工程诈骗,甚至利用特定对象外出时间闯空门。换言之,无论个人或企业组织倘若未做好网安防护,除了被侵犯隐私外,也将影响实体安全,后果相当严重。
他进一步透露,截至5月上旬,根据Shodan.io网站揭露的全
伴随勒索病毒肆虐、云端储存数据外泄、移动App安全等议题延烧,加上物联网攻击威胁加温,使企业面临巨大风险,为了守护机敏数据,便投入可观资源建立防御架构;但再高的城墙迟早被攻破,不少企业逐渐意识这般现实,开始导正事件回应的做法与态度,以期减少冲击、重建客户信心,连带让「数码监识」重要性水涨船高。
影响所及,近几年不少网安产品,纷纷宣称具有数码监识能量,但多数产品仅具保存日志(Log)功能,这些Log能否协助企业向泄密者究责?证明自身已尽良善管理义务?着实有待商榷。
现任台湾数码监识发展协会副秘书长,同时兼任中华数码科技、鉴真数码等顾问职务的许大千,强调「数码监识」系以周延的方法、
在2017年5月,史上第一支勒索蠕虫WannaCry在全球大肆侵袭,导致各国政府机关、公用事业、民间企业等不同领域皆有受灾户,台湾也无法幸免于难,可谓哀鸿遍野,因而引发媒体热烈报导。安华联网科技总经理洪光钧认为,WannaCry的确有破坏性、但绝非天下无敌,尽管如此仍不失为好教材,可帮助企业检视自身的网安防护,还有哪些未尽之处。
他认为,早先被揭露的OpenSSL Heartbleed或Apache Struts2等漏洞,杀伤力都强过WannaCry,只因没有企业会关闭80埠,故对黑客而言,利用Heartbleed或Struts2弱点发动攻击,必然快速而有效,相形之下,WannaC
若基于网安防御角度,可以肯定,2017年是充满变量的一年,不论分散式阻断服务攻击(DDoS)、勒索软件、数据外泄等现存的威胁型态,都将藉由较过往更复杂化的面貌与世人见面;举凡券商集体遭到DDoS攻击勒索,乃至近百个国家身陷WannaCry勒索蠕虫荼毒,都足以凸显网安威胁的爆发形势。
翔伟网安科技营运长杜世鹏分析,网安威胁态势之所以愈趋险峻,与国际上的复杂情势有所关联,随着各国网军所运用的交叉攻击技术,完成阶段性任务后,便依序沦落到专属市场、大众市场。面对接踵而至的威胁,亚太地区企业用户的压力尤其沈重,只因该区域未补丁的旧系统数量偏高;杜世鹏呼吁现今仍使用旧系统的企业机构,一定要设法
5月中旬,勒索蠕虫WannaCry肆虐全球,受灾户不计其数。WannaCry所修改的攻击素材(shellcode)源自NSA外泄的「武器库」中选出。进一步深入分析,这些信息战武器又与知名黑客团队「方程序组织」(Equation Group)有关。WannaCry只是个开端,加上近期所出现EternalRocks,亦出于同源。反观NSA与最近CIA外泄的信息武器,一旦陆续投放到市场,势必掀起一波波惊涛骇浪。
精品科技网安顾问兼信息安全部经理陈伯榆认为,2017年最值得提防的网安威胁,便是漏洞信息武器攻击行为的扩大与变形,这些资
近几年来,不管是譬如进阶持续性渗透攻击(APT)的「针对性威胁」,或重点在于恶意行为横向移动的「非针对性威胁」,攻击手法皆持续精进,令企业不堪其扰。资策会网安所技服中心数据分析技术组组长毛敬豪表示,凭藉传统特徵比对模式,愈来愈难以察觉敌人踪迹,故需要转换方式,利用数学模型来运作行为分析,才可望有所突破,因而使得AI(人工智能)网安跃为时势所趋。
毛敬豪指出,现阶段APT攻击者「该渗透的都已经渗透」,企业接下来的防护重点,并不在于思考如何防止敌军进犯,而是设法找出潜藏于内部的鬼网(Darknet),意即以强化内部侦测为首要之务。相形之下,企业今后较常遭遇的新敌人,理应不是A
2017年5月勒索软件WannaCry肆虐全球,网安防线遭攻破,使政治、金融、医疗与教育等生活各层面深受影响。有监于此,勤业众信联合会计师事务所与电脑稽核协会,共同举办金融业网安联防论坛,邀请行政院资通安全处、金融监督管理委员会及美国金融服务信息共享和分析中心专家群,共同探讨我国金融网安联防策略,协助建构网安情资管理与事件应变策略。
勤业众信风险管理谘询公司董事长陈清祥致词表示化被动防护为主动防御的网安管理,才能掌握风险管理的实时性和有效性。
新金融新风险 网安防骇再升级
行政院资通安全处处长简宏伟分享资通安全政策推动说明
在2016年,物联网(IoT)所带来的威胁成为全球茶余饭后谈论的话题,而对网安领域专业人士来说,物联网装置的安全威胁则从理论假设演进为实际问题。整个业界意识到缺乏安全防护的物联网,不仅与消费者的装置息息相关,更是整个网络共同面对的问题。
领悟到物联网装置会引发令人头痛的严重问题,当遇到以下情况时威胁可能会一发不可收拾,例如当使用者并未变更厂商缺省的使用者名称或是口令时,装置能被攻击者操纵、其他装置利用阻断服务攻击(DDoS)攻击目标网站,或者装置滥用网站身份验证页面窃取个人凭证。
去年,起因于网域名称系统(DNS)服务公司被联网装置攻击的网络瘫痪,同时也见证一个存在1
华芸科技(ASUSTOR Inc.)释出Surveillance Center 2.7 beta,全面支持ADM3.0网络穿透连线,强化了多项专业监控功能,包含排程启动与关闭摄影机、支持摄影机设定汇出/汇入、直接经由HDMI本机端操作界面汇出录影档、录影档案加入数码浮水印并提供录影档监识工具、支持新的鱼眼还原模式:1O3R、及AiSecure双向沟通等。更新适用于ASUSTOR全系列NAS升级,用户可于App Central中的Beta区取得Surveillance Center 2.7 beta版本。
华芸科技产品经理苏威全表示,Surveillance Center 2.7
回顾2016年至今,网安事件屡见不鲜,持续在全球各地上演。若要在众多事件中,挑选出让国人有感的,则包括有发生在2016年7月一银ATM盗领案、2017年3月13家券商遭DDoS攻击勒索案,及5月闹得沸沸扬扬的WannaCry勒索蠕虫事件。
事实上,撇开前述几起有感事件不谈,放眼国际,不乏更具杀伤力的威胁;就以被称为「史诗级僵屍网络」的Mirai Botnet为例,即曾在2016年第4季掀起满城风雨,接连攻陷法国网站代管商OVH、美国DNS服务商Dyn,不仅缔造史上首见Tbps等级攻击流量,亦因主要组成分子为IoT装置,堪称「万物联网、万物皆可骇」的最佳写照。
<
近年来全球网安事件层出不穷,其中2017年5月WannaCry席卷全球,更让人们对数码威胁的惊恐程度,飙升到历来最高;如今不论勒索软件、DDoS攻击、APT进阶持续威胁,皆令企业主惶惶不安。
着眼于此,DIGITIMES以「技术、流程、策略:建构您的网安力」为主轴,举办云端网安论坛,继4月份的台北场后,日前再开拔至台中地区,希冀引领当地企业武装IT环境,强化网安防卫战力。
此次论坛讲师阵容堪称整齐壮盛,各自带来精辟建议与实用建议。率先登场者,是来自勤业众信联合会计师事务的风险谘询服务经理刘耀元,他强调网安是信息不对称战争,单一企业难以对抗专业分工的黑客集团,故须加强威