【大紀元2018年02月02日訊】(大紀元記者陳懿勝台北報導)2017年勒索軟體Wannacrypt橫掃全球,造成數百萬美元以上的經濟損失,駭客不斷以新的手法入侵電腦。微軟亞洲首席安全長Michael Montoya表示,企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。
Montoya表示,駭客攻擊手法不僅更為創新,同時駭客團體之間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒,AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。
Montoya認為,企業應假定自己會遭到攻擊,且在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本,同時透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。
Montoya強調,現今很多企業都是IT人員兼任資安重責,無法有效控管資安風險。企業應設立專職的資訊安全官、資安長負責平衡企業業務需求與資安防護控管,直接向CEO或董事會報告,才能真正運用資源和權責做好資安管理。
責任編輯:呂美琪
