9月25~26日 DIGITIMES揭示企业多层次网安防御之道
- 郑茨云/台北
-
根据网安业者发布的2024上半年网安总评报告,着实令人怵目惊心。一来勒索攻击依然猖獗,未见缓和;更麻烦的是,勒索病毒集团持续「精进」,意图利用多样化TTP(攻击手法、技巧与程序)以突破企业防线,再伺机窃取机敏数据或执行加密勒索。
二来知名黑客集团采用生成式AI服务进行情资蒐集、钓鱼信件内容生成与语言翻译,并用以调整APT攻击脚本。更有甚者,也有黑客集团利用正常AI软件夹带恶意档案,且同时散播带有恶意安装程序的AI工具,意图扩大受害族群。时值GenAI炙手可热之际,黑客已针对这个热门议题埋下地雷,等待无辜者踩雷遇骇。
根据麦肯锡(McKinsey)与DIGITIMES Research的研究观察,2012~2022年间全球造成重大损失的网络攻击案件量成长1倍,虽然自2020年开始,全球重大网安案件量略为下降,但平均损失金额却不减反增,从390万美元增加至440万美元规模,显示全球网安威胁已出现变化,黑客攻击目标更具针对性、手法更为精准,企业在数码转型后广泛采用的云端服务就已成为恶意黑客组织攻击对象。
单看上述网安态势,足以让企业的网安长(CISO)头皮发麻而且压力备增。主要是因为,企业网安韧性来自诸多条件的配合,首先须要有好的防御架构,其次亦需提升全体同仁的网安意识,哪怕仅一人不明就理点击钓鱼邮件中的恶意连结或附档,都可能埋下日后重大网安事件的导火线;问题是,如今黑客擅于以AI制作真伪难辨的信件,全体同仁的网安意识是否仍强大到不足为惧?
难道企业用心开创的数码转型成果,已难以获得有效保护,只能像是刀殂上鱼肉、让黑客予取予求?
为协助企业抵御接踵而来的新威胁,以及即便遭受攻击亦能实时回复营运,DIGITIMES拟于2024年9月25~26日举办为期两天的Security Summit 2024「多层次网安防护」峰会,其中9月25日议程主轴聚焦讨论「软件x治理x人才」,旨在指引企业知所防范AI、云端、勒索加密、供应链攻击等威胁,大幅增强数码韧性。
9月25日的DIGITIMES Security Summit议程可谓众星云集,举凡数码发展部政务次长阙河鸣、国家资通安全研究院院长何全德、勤业众信联合会计师事务所资深执行副总经理简宏伟、富邦金控副总经理暨网安长苏清伟等重磅讲师,加上来自网安产业界的诸多专家,联手分享深具知识含金量的演说。欲强化网安防御力、巩固永续经营基底的企业绝对不容错过这场盛会。
活动为免费在线报名,详细活动内容与议程请点选活动官网参考。
