首頁
1
最新消息
2
新聞
3
【臺灣資安大會預告】臺灣資安大會3月20日大會Keynote,關注關鍵基礎設施以及企業內網安全4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/129448


6cc672c21896ec73965190eb753dce26.jpg

  今年舉辦第五屆的「臺灣資安大會」,第二天大會議程由Fortinet資安長Philip Quade打頭陣,主要是從我們日常生活中的各種關鍵基礎設施的安全性談起。不管是政府或企業,現在都已經是高度依賴各種數位化工具,不管是數位國家或者是數位商業模式,都必須高度仰賴實體的關鍵基礎設施所提供的各種服務。當越多人關注或依賴的服務,就是駭客鎖定攻擊的對象,這些關鍵基礎設施服務業者在面對這樣的挑戰時,因為不知道該從哪裡開始,所以也不知道該從哪裡結束;再加上,沒有任何單一個人或組織,可以解決這樣的問題,也使得,數位國家的致命弱點就是關鍵的基礎設施。而最新的則是,亞太地區已經成為關鍵基礎設施風險的溫床,唯有具備足夠的自保能力,才能夠面對來敵對國家對我們帶來的威脅。

  不只是關鍵基礎設施的安全值得關注,當越來越多特定產業,例如醫療、製造業,以及關鍵基礎設施服務提供者等,也開始面臨傳統OT系統開始對外連網,除了帶來網路的便利,也同時帶來網路時代的資安風險。因此,中華資安國際副總經理游峯鵬則呼籲企業應該要更加關注IT與OT的安全性。

  除了關鍵基礎設施以及OT環境所面臨的企業資安風險外,有更多企業必須將關注意從對外防護的角度,轉變成對內關注,就如何精品科技資訊安全部資安顧問陳柏榆所言,「只要有心,人人都可以是駭客」,像是,研發團隊利用IDE(整合開發環境)特殊工具和燒錄軟體,就可以把重要的公司機敏資料藏在工業開發板中,加上這樣的技術並不難學習的情況下,企業必須要更能精準掌握內賊(Insider)還是外部駭客(Hacker)入侵所帶來的損失。

  企業營運除了各種法遵的要求外,資訊安全治理的落實程度,已經成為新型態評估企業社會責任的重要指標之一,曜祥網技技術經理黃士滄呼籲,企業可以透過資料的即時彙整與自動化的管理機制,進而在資安與人力成本中取得平衡。

  不只如此,除了法遵要求外,企業如何在資安投資成效的ROI評估過程中,可以獲得最佳性價比,中芯數據技術長吳耿宏則觀察到,許多資安產品往往只能在企業遭到駭客入侵許久時間後,不小心才發現,原來早就被駭客入侵了,但這個企業被入侵到駭客被發現過程中,如何讓資安產品發揮「早期發現、早期預警」的成效,將是企業未來評估各種資安產品時的重要關鍵。

上述臺灣資安大會Keynote也會在iThome臉書粉絲專業直播,直播網址:
https://www.facebook.com/ithomeonline/videos/805567933148341/

「大話資安x臺灣資安大會」特別節目將播出 Fortinet資安長Philip Quade的現場訪談,同時分享曜祥網際協理郭姿良和精品科技總經理黃文昌對於現在企業面臨資安威脅趨勢的觀察。直播網址:
https://www.facebook.com/ithomeonline/videos/1083016115217730/

「大話資安x臺灣資安大會」集結包括:資安神人Bruce Schneier、思科總工程師Sunil Amin、Polyswarm首席資安長Ben Schmidt以及趨勢科技全球核心技術部資深協理張裕敏的訪談分享,直播網址:
https://www.facebook.com/ithomeonline/videos/378346816084776/

卡巴斯基實驗室威脅研究副總裁蒂莫爾•比亞庫耶夫、Opswat創辦人兼執行長Benny Czarny、中芯數據技術長吳耿宏以及中華資安國際資深資安架構規劃師王信富等人精采的訪談分享,直播網址:
https://www.facebook.com/ithomeonline/videos/375894103246327/

上一個 回列表 下一個