謝齊飛2023 NMT 資安即未來論壇:既然數位轉型不可逆,擁有資安才能走向未來
既然數位轉型不可逆,擁有資安才能走向未來。網路資訊雜誌特地號召業界先進的資訊安全領導廠商,舉辦《2023 NMT資安即未來論壇》,邀請資安專家分享最適合的解決方案,以及未來最有可能面臨的資安險境。
完善企業郵件安全防禦與提升整體資安意識
Proofpoint 的解決方案資深顧問林定緯,指出傳統的郵件安全多依賴 Anti-Spam 概念,但現今重點轉向包括供應鏈在內的整體郵件訊息認證。
林定緯提及 Google 近期對郵件的 DMARC 認證要求,強調上下游連結的重要性。他引用 Proofpoint 在 2023 年的研究報告,指出大多數董事會成員和 CISO 都認為未來 12 個月內,他們的公司可能遭受重大網路攻擊。此外,AI 技術的崛起也引起了他們的憂慮,擔心 AI 可能被用於協助進行網路攻擊。
面對日益複雜的網路威脅,林定緯強調傳統的防禦方法,如僅依賴 Anti-Spam 和 Anti-Virus,已不足以應對當前的安全挑戰。他特別提到了 BEC(商業電子郵件詐騙)攻擊的增加,以及透過電話和其他非傳統方式進行的 TOAD 攻擊(引導至電話詐騙式攻擊)。
在解決方案上,林定緯提到了多因素認證 (MFA) 的重要性,並指出攻擊者正尋求竊取 MFA 憑證。他還強調了郵件安全策略需要包括從發件人分析、域名年齡、內容審查到 URL 評估等多個層面。
最後,林定緯重點談及了員工參與和安全意識培訓的重要性。他強調僅依靠傳統的資安訓練和模擬釣魚測試已不足以提升員工的安全意識,而是需要更加專注於改變行為和提高報告率。透過這種方法,組織可以更有效地提升整體的資安水平。
