資訊安全 駭客攻擊 物聯網 企業協作 行動裝置 惡意軟體 DDoS攻擊 WannaCry 勒索軟體

資安攻防應具新思維

2019-03-21
多數企業耗費95%時間及人力,處理發生機率僅5%的低度威脅,IT團隊一天只能處理56%資安警示。釣魚郵件、變臉詐騙、勒索軟體及更具威脅的攻擊,皆是趁IT人力無防備之時伺機而動。企業應重新翻轉對資安的理解,才能勝出競爭力。

 

「資安」在未來不只是企業競爭力,更是財務成本關鍵指標,根據《思科2018年度網路安全報告》顯示,企業平均遭受網路攻擊的財務損失逾50萬美元。隨著企業協作環境與網路趨於複雜,全球不少先進科技公司已設置獨立的資安團隊及預警措施,並著手投入更多資安防護技術的導入,台灣企業也該邁向新一代的資安思維。

隨著物聯網普及、行動裝置當道、雲端存取協作成常態,駭客攻擊模式日新月異。然而,防火牆、安全網路閘道不再是唯一防禦工具,駭客可透過行動裝置自動設定感染方式,顯示企業資安攻擊面逐漸增大,而漏洞亦較過去更為隱匿。換句話說,今日的惡意軟體、資安攻擊來得又快又急。釣魚網站、DDoS攻擊、WannaCry勒索軟體,甚至2017年兩起Nyetya及CCleaner攻擊皆是透過企業信賴的軟體受感染。有些手法更藉由雲端躲過加密偵測進行攻擊,利用系統漏洞讓病毒蟄伏並學習。

事實上,多數企業耗費95%時間及人力,處理發生機率僅5%的低度威脅,IT團隊一天只能處理56%資安警示。釣魚郵件、變臉詐騙、勒索軟體及更具威脅的攻擊,皆是趁IT人力無防備之時伺機而動。IT部門當前最大挑戰,即是與資安攻防的時間競賽。機器對機器感染速度是過往的數倍,資安人如何快速找出關鍵並加以隔離防範?我認為應該從資安防禦化被動為主動、透過AI預警洞察以及強化供應鏈上下游資安管理三個方面著手,重新翻轉企業對資安的理解。 資安防禦化被動為主動。逾六成案例顯示,攻擊者通常在數分鐘成功滲透並入侵,但老舊的資安工具往往數天後才發現資料已外洩。企業資安措施不再是以被動等待的方式靜態防禦,必須用自動化、簡化思維導入資安系統,持續動態式的檢討並改進,才能對抗隨機、無預警、不斷翻新的病毒版本。

透過AI工具,預警洞察資安威脅。思科Talos威脅情資團隊發現,IT防禦網必須從網路、DNS層級、電子郵件橫跨到終端。透過機器學習及人工智慧,隨時「學習」自動偵測異常模式,24小時收集全球病毒並監看潛在風險,才能在威脅發展之初將資訊提交給客戶。

重視供應鏈上下游資訊管理能力。伴隨數位轉型腳步,供應鏈管理趨於數位化,這也讓企業從雲端到端點的防護必須更有危機意識。資料存取權限、人員資安層級等人為因素,都應該把資安意識化為企業教育不可或缺的一環。

許多管理者過去有迷思,認為資安軟硬體在第一年建置後就可高枕無憂,這正是讓企業處於高度危險的錯誤認知。當駭客技術不斷演進,資安防護也要時時處於動態式的升級及改進,不論是硬體維護、軟體更新、人員訓練都是必要功課。新世代企業勝出競爭力,資安防護也該與時俱進。

<本文作者:陳志惟,現為思科台灣總經理。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!