【2020 資安大會】兩大重點搶先看:如何防範「目標式勒索攻擊」、如何部署純網銀的資安策略?

數位化的時代,在引領產業走向轉型之時,也帶給駭客更多的操作題材,導致網路攻擊事件頻傳,企業和個人都處在資訊外洩的風險中。

為了提供更完整多元的解決方案,CYBERSEC 2020 臺灣資安大會於昨(8/11)、今(8/12)兩日以「Resilience Matters 韌性決勝」為主題,邀請產業界多位專業人士開講,總統蔡英文以及國安會、金管會等多名高層級主管也都親臨出席。

落實資安四大目標,超前部署台灣防駭力

總統蔡英文於昨日開幕典禮致詞時,宣示政府在資安產業有四項目標:

  1. 加速成立數位發展部會
  2. 強化核心戰略產業的資安防護,搶先布局 AI 人工智慧,及物聯網的資安應用
  3. 強化政府關鍵基礎設施,落實資安防護的應用
  4. 繼續提升台灣整體的數位國力

蔡總統表示,資安產業是台灣最重要的戰略產業之一,因為不只關係到國家安全,也和整體產業的經濟發展息息相關。政府方面將持續整合資訊/資安/電信/網路/傳播五大數位發展相關業務領域、建立以「數據驅動」為核心的主動防禦體系、推動 5G 時代和數位轉型的應用發展、和業界共同打造資安物聯網中心。

她認為,唯有將資安防護提高到戰略思維的層級,才能以更整合性的思維,提供完善的資安對應策略與各種危機處理的應變能力,同時維持國家產業的核心競爭力。

「目標式勒索攻擊」成駭客愛用手法

趨勢科技全球核心技術部資深協理張裕敏點出近兩個月在國內外發生的數起資安攻擊事件,都與「目標式勒索攻擊」有關。

他說明,這種目標式勒索攻擊在攻擊手法上,雖然沒有採用新技術,但駭客卻開始採用各種手法,來誘使被駭企業願意付錢了事,包括要脅將偷到的資料公開在網路上,迫使企業付款,或是自己將加密資料備份一份,等到企業發現無法救回資料時,駭客再反過來將這些資料賣要企業,藉此大賺一筆。

張協理大膽預測,今年下半年,臺灣各產業不論是工業、商業、銀行、政府機構,都有可能成為下一波勒索攻擊目標;因此他建議,面對後 5G 或後雲端時代的來臨,企業應思考現有的資訊設備與資安管控強度,是否足以應付這些新威脅。

純網銀要如何做資安?

在金融業方面,今年年底有三家純網銀將開始營業,包含樂天、LINE、將來,這樣完全依靠數位通路提供金融服務的商業模式,如何建置資安防護系統將成為關鍵要素。

將來銀行資訊長周旺暾於大會中談論純網銀的防禦部署策略。他說明,其實 VPN 從來就不安全,只要駭客進入銀行的 VPN 環境後,就等於打開了內部的所有網路,但銀行不容許這樣的事發生。

因此,除了用 VPN 來識別身分外,還必須有第二道防線。周資訊長還提到一個重點,那就是在第一道防火牆後面、第二道防火牆前面的非戰區(Demilitarized Zone,DMZ);他說明,非戰區越長、表示企業與駭客的拉鋸空間就越大,就能在駭客掉進 DMZ 後,把他抓出來打出去。

另外,他也提及,銀行的資安防護目標,應該不只是修補掃描程式發現的漏洞,而是要積極防堵駭客的攻擊,因此除了縱深防禦外,也要做好橫向隔離,才能在受到攻擊時,在最短時間內修復。

數位經濟驅動新商機,品牌有沒有意識到潛在的詐騙、資安新危機? >>> 手刀報名 2020 AWS 數位經濟論壇

資安攻擊瞬息萬變,企業也應隨機應變

資安大會主席吳其勳表示,今年受到疫情的衝擊,不僅人們生活步調受到影響,企業經營模式也被迫改變,資訊安全防禦因此受到更大的挑戰。

另外,伴隨著 5G 時代來臨的各項技術快速發展,不論是 5G 的核心網路架構、企業專網及工業物聯網等應用,5G 網路在各式應用場景下將面臨截然不同的資安挑戰,它不只扮演企業數位轉型的關鍵角色,也為企業帶來越趨複雜的資安管理議題。

企業唯有善用全球各區域的網路威脅情資網,快速掌握駭客攻擊手法、受害範圍等資訊,才能在未來資安預警事件發生時,快速反應,把握及時處理的良機。

參考資料

iThome》、《聯合報》、《趨勢科技官方新聞稿

(本文提供合作夥伴轉載;首圖來源:趨勢科技 FB。)


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: