【大纪元2018年08月23日讯】(大纪元记者陈懿胜台北报导)2018年上半年共发生15起超过百万笔资料窃取的企业资安事件,趋势科技资安研究副总裁 Rik Ferguson 表示,随着AI、IoT与IIoT(工业物联网)的技术普及,驱使数位资料应用与企业营运更为紧密连结,但也是骇客攻击的机会,建议企业要将把资安政策纳入长期营运规划,并透过全方位资安架构布建及持续性的资安教育,才能免于落入网路攻击的风险之中。
Ferguson表示,世界许多地方都在推广5G商业化网路服务,随着网路更加便利,确实可以创造商业机会,但也加大骇客攻击风险。不论是假借企业高层或是关系企业要求汇款的商业电邮诈骗(BEC),或运用勒索软体入侵企业内部系统,要求企业支付赎金等犯罪手法依然盛行。
Ferguson说,今年上半年急速攀升的挖矿恶意软体是骇客下手的新目标,比起传统银行的资安防护措施,许多小公司是骇客们下手的对象;此外,骇客也会针对虚拟货币进行攻击,偷取其电子钱包账号,这些都是需要防备的地方。
趋势科技台湾区暨香港区总经理洪伟淦则表示,政府部门面对的是资料窃取,金融业则是要因应盗领事件,制造业更要注意机台营运不能中断。这三方面的保护方法都不同,从网路的切割、网路架构的隔离、保护重要的主系统等方面来着手,强化防御策略,才能在数位转型时代不受资安威胁。
零时差计划(Zero-Day Initiative, ZDI)资安计划经理Shannon Sabens表示,随着物联网的应用增加,企业软体的漏洞数量也持续上升,更不用说还有云端虚拟化软体漏洞正不断发生,企业在行动及联网时代应重视漏洞防御机制,供应商也要加速更新修护程式,,提升企业资讯安全。◇
责任编辑:尚颖
