編輯部2025 年資安威脅持續升級,駭客攻擊手法日益精進,從年初的 CrazyHunter 到年中的 MirroFace 、 UNK_FistBump 等中國駭客組織,針對性攻擊事件層出不窮。在智安佈局・零信不疑《2025 NMT 資安即未來論壇-新竹場》中,中飛科技方案架構師沈士欽以「產業轉型必備:全面內網安全管理託管」為題,深入剖析當前資安威脅趨勢,並分享 FAiRGUARD 資安服務團隊如何協助企業建構完整的內網安全防護體系。
本文目錄
駭客攻擊組織化,製造業成重災區
沈士欽開場即點出 2025 年資安威脅的關鍵變化:「駭客其實是有組織、有目的性地在做攻擊行為,而不是像過去有些是為了興趣或證明能力。」他指出,攻擊行為已成為一門「好生意」,駭客在封閉平台以懸賞方式尋找攻擊目標,並針對特定產業設計客製化攻擊劇本。
從產業別來看,製造業遭受勒索攻擊的影響最為嚴重,2024 年度統計顯示製造業遭受勒索攻擊次數高達 687 次,遠超過專業服務業的 500 次與消費品零售業的 478 次。沈士欽分析,製造業對停機時間容忍度低、網路分段不一致,且被認為有較高的支付意願,成為駭客鎖定的首要目標。
根據 MITRE ATT&CK 框架的 2023 與 2024 年對比數據,駭客在「Defense Evasion」(防禦規避)與「Privilege Escalation」(權限提升)等戰術的使用頻率大幅增加,顯示攻擊者正透過加強防禦規避和偵察策略,利用系統複雜性發動更精密的攻擊。
AI 加持降低入侵門檻
AI 技術的普及也為資安環境帶來新挑戰。沈士欽特別提到,暗網中流行的 FraudGPT 、 DarkBERT 、 GhostGPT 與 Dracula 3.0 等 AI 工具,能協助駭客製造更逼真的詐騙信件、 Deepfake 影片與圖片。「目前以我們常看到的案來來說,入侵門檻變低了,即便你是一般的小白駭客,都可以從暗網找到需要的工具,而且成本相對降低非常多。」
更值得警惕的是駭客追求的不再是傳統的投資報酬率 (Return of Investment),而是「感染回報」(Return of Infection) 。他們不再使用典型的攻擊工具包,而是針對企業環境客製化攻擊手法,使得傳統防禦手段更難以發揮效用。
從攻擊鏈各階段全面防護
面對多元化的攻擊手法,企業面臨的核心問題是:「還要多少資安產品才夠用?」沈士欽以駭客攻擊鏈說明,從初始攻擊、建立進攻基地、提升權限、橫向感染到資料竊取,每個階段都需要不同的防護機制。
他進一步指出資安事件反應與處理的三大困境:人員方面缺乏足夠的安全專家進行有效防禦;技術面則是拼湊而成的安全解決方案導致更多工作量與告警;流程上的手動作業耗時且可能遺漏嚴重警報。「在高度互連、混合世界中,橫向移動是最大的風險。」
FAiRGUARD 五大核心服務
針對這些挑戰,中飛科技推出 FAiRGUARD 資安服務團隊,提供五大核心服務:
FAiRMDR(內網安全託管服務)是最全面的常駐型服務,提供 7×24 小時監控與分析、威脅情資聯防、即時通報與誤判排除、數據保存以及根因分析 (RCA) 報告。沈士欽強調:「我們目前已經可以做到七天二十四小時,值班室隨時有人協助第一線處理客戶端問題,即便是半夜發生也能即時做災損控制。」
FAiRBAS(攻防模擬演練服務)採用 Breach & Attack Simulation 技術,提供低風險的真實攻擊模擬、持續性高頻率測試,並能測試實際防護能力。相較於傳統弱點掃描或滲透測試,FAiRBAS 可根據客戶需求提供一次性或點數制服務,當供應鏈或同產業遭受攻擊時,能立即進行相應的攻擊劇本模擬。
FAiRTH(蜂巢駭客陷阱獵捕服務)透過自動化部署誘捕陷阱 (decoys),在真實資產中混入假的伺服器、檔案與憑證資訊。沈士欽解釋:「攻擊者入侵後第一時間不是丟惡意程式,而是先探查有沒有價值的資訊。我們可以種下假資訊,一旦被觸碰就產生警報,並追蹤駭客軌跡。」這項服務特別適合用於及早期預警、威脅獵捕、協防無法安裝 Agent 的 IoT/OT 裝置,以及發現 Shadow IT 。
FAiRSPM(內網安全巡檢服務)與 FAiRVA(漏洞分析檢測服務)則提供環境補強措施,包括防火牆情資共享、 Active Directory 主動式健檢與資產分佈盤點。
專業團隊提供完整防護循環
中飛科技 FAiRGUARD 團隊目前約 30 位專職人員,採用三線危機應變人力配置,從一線資安監控人員的全天候即時監看,到二線資安分析人員進行 RCA 根因分析與深度威脅調查,再到三線危機應變人員負責重大資安事件處理,形成完整的「Protect(防護)→ Detect(偵測)→ Respond(回應)→ Neutralize(中和)」防護循環。
沈士欽特別提到根因分析的重要性:「中飛不是只有提供單純的警報,我們會幫你往回推述、回溯調查,到底最初的資安事件是從什麼時候發生。實際案例裡面,有些事件是好幾年前就已經潛伏在內網裡面,我們也協助客戶找出源頭。」
此外,FAiRGUARD 服務具備高度彈性,可配合客戶需求進行落地建置或聯防機制,並針對報告與通報形式提供客製化服務。對於網路規劃有先決條件限縮的環境,中飛科技也能全力配合調整。
結語
隨著駭客攻擊組織化、 AI 技術降低入侵門檻,企業資安防護已不能僅依賴單一產品或工具,而需要建立完整的監控、偵測、回應與分析體系。中飛科技 FAiRGUARD 資安服務團隊以專業人力與多元服務組合,協助企業在數位轉型過程中建構堅實的內網安全防線,從容應對日益複雜的資安威脅挑戰。
《2025 NMT 資安即未來論壇-新竹場》精彩議程會後報導
- 資安院孫偉哲主任:情資驅動的防護策略,製造業面對資安威脅的治理新模式
- 台灣駭客協會理事王仁甫:AI 驅動下的製造業資安戰線,從內部治理到外部攻擊的全方位防禦
- 智安佈局掌握資安:Fortinet 揭示 AI 時代的資安防護新策略
- 零信任、零複雜 Forescout 以動態授權管理實現全面資產掌控
- 守護資產的未來:零信任安全架構實踐 Array Networks 打造安全遠端存取新標準
- 資安升級為企業增加競爭力:AI 驅動零信任架構 Citrix 以 VDI 、 ZTNA 與企業瀏覽器打造資料不落地防護體系
- 向左走的資安:憑證管理自動化 & 漏洞 AI 修補 力悅資訊展示 AI 驅動的漏洞修補新思維
- 加強營運技術環境的資安韌性 Trellix 提出 OT 安全防護新思維