MIC 李震華:從國際重大資安危害事件 看近年企業資安威脅之轉變

亞太地區而言潛伏期正在拉長,從2016年的172天延長至2017年的498天,顯示亞太較全球薄弱。

(本文為 2018 網路資訊「無邊界網路安全研討會」新竹場之會後報導)

「資安不能只靠符咒、乖乖,要靠比較紮實的東西。」MIC 資深產業分析師李震華博士既坦誠也打趣地開場。「特別是與過往相比,現行的資安威脅已更加複雜與挑戰。」過去只要控管於企業資訊機房與區域網路內的裝置設備即可,而今不單是加入消費端的行動裝置,隨著物聯網時代的來臨,更多智慧製造、產業工控設備也開始連網,還有智慧城市帶來的智慧交通,在各種場域都有連網裝置,都可能遭遇資安威脅攻擊,都需要事先防護。

MIC 資深產業分析師李震華博士

資安威脅的一個重點在於潛伏期。根據 FireEye、Gemalto 的全球調查,近期的資安威脅平均潛伏期為 101 天,且有 38% 是透過外部告知才發現內部問題。而單就亞太地區而言潛伏期正在拉長,從 2016 年的 172 天延長至 2017 年的 498 天,顯示亞太較全球薄弱。

資安威脅仍在持續加深中,由於網路運用的集中化,如網路信箱、社群網站等,一次的駭客攻擊即能造成大量資料外洩;或駭客要求以比特幣支付勒贖以避開追查,勒贖行為因此更氾濫等。

此外前面提及公共場域的資安威害也已有多起實際案例,包含美國自來水廠控制系統遭駭而影響民生供水,烏克蘭電網遭駭而造成大規模停電,其他也包含美國達拉斯捷運被入侵而延誤車次,越南航空站遭駭使航班資訊大亂等。國區的交通、能源等基礎設施及服務也無法倖免。

資安的另一個問題是裝置的便利與心態的輕忽,今日多數人會使用自己的手機收發一下公司信件,或下班後把一些資料帶回家用自己的電腦繼續處理,認為無傷大雅,但其實已有資安外洩風險。李震華博士稱此為私人裝置與影子 IT(資訊技術)所帶來的風險隱憂。

進一步的,物聯網的普及也使資安攻擊更便捷,例如中國大陸已佈建大量的網路攝影機 (IPCam),但被惡意軟體 Mirai 狹持後成了殭屍網路大軍,駭客可輕易發動大規模的 DDoS 攻擊。

資安問題看似都在新環境、新裝置上發生,其實不然。李震華博士再舉例,過去認為較安穩的企業資訊環境也在改變,愈來愈多企業為追求成本與彈性,多開始採用公有雲服務、混合雲設計,複雜化的結果使資安管控變困難,同時公有雲業者也早被駭客盯上,頻繁發生攻擊事件。

展望未來,資安其實有更多新威脅,但也有新的防範因應之道。未來自駕車、車聯網時代到來,有可能成為新的威脅來源;量子運算技術的提升,可能使現行加密機制不堪一擊;加上駭客攻擊動機也在改變,從早期的單純個人技術彰顯,轉變成經濟利益獲取,甚至帶有政治目的。

但相對的,各國均在修訂資安相關法規,使資安防範更加落實普及,更多企業積極進行漏洞檢測、防護演練。而沙箱機制、人工智慧技術的導入,也更智慧地偵測出資訊系統異常行為,使防範更快速精準,如 IBM 運用其華生 (Watson) 人工智慧技術加強資安偵測與攻擊形式分析;美國國防部運用人工智慧技術找尋系統漏洞;McAfee 運用深層神經網路分類與機器學習技術,強化辨識出隱藏或未完全執行的惡意程式等,均可讓資安防護再提升,使資訊應用與環境更良善安穩。

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416