亞洲指標新創展會InnoVEX舉辦資安講座,以「零信任下的機會與挑戰」為題,邀請獲得「Best Choice Award」的資安企業,包括趨勢科技、網擎資訊、鎧睿科技、等熵碼科技等公司分享第一手觀察。
根據趨勢科技的調查報告,2021年偵測到的威脅數量成長了42%,超過940億次,報告中更警告,隨著駭客持續提高攻擊頻率,企業的數位基礎架構及遠端工作者,都將面臨更高的資安風險,台灣更是去年家庭連網最常受到內外部攻擊的前三名國家。
然而如此高風險的情況下,企業的敏感度卻非常低。經濟部工業局電子資訊組長林俊秀表示,2021年近半數的資安案件,受害企業都被駭客鎖定至少兩次,也有近5成在事發前8小時仍認為自己「運作正常」,絲毫沒有發現威脅正在接近,到底是哪個環節出問題?企業又該如何加強防護?
駭客越來越難抓,Email是最危險的一環
網擎資訊行銷副總理孟秋分享調查指出,駭客在被抓到前的潛伏天數,亞太地區長達76天,遠高出全球平均的24天,顯示駭客的潛藏能力以及資安防禦不足的現象。只要駭客在系統中待越久,越能蒐集到完整資訊,直到能完全假冒成用戶本人,騙過企業的客戶或者公司的內部系統,藉此竊取重要資料。
而企業最危險的環節,莫過於面向全世界的「Email」,高達92%的惡意軟體都來自Email,成為駭客最容易下手的區塊。鎧睿科技副總林惠菁分享,其中最危險的是垃圾郵件,43%的攻擊都來自於此,第二名是一些看起來無害的廣告郵件,佔了25%,第三名則是釣魚郵件,佔了23%,會引誘用戶點擊連結、操作動作,藉此侵入系統。
除了Email外,連網的應用程式、瀏覽器、個人帳戶都是高危險的環節。林惠菁提出兩大防禦方式,第一是導入雙重身分認證,不只要使用專門的認證服務AD/LDAP來認證單一帳號,下一層還要利用VPN統一職員的IP位址、登入時使用簡訊認證等方式,多重把關帳戶安全;第二是管理登入國家的來源,先利用HoneyNet技術了解正在密切觀察你、可能發動攻擊的IP是從那些國家登入,若帳號不需要從那些國家登入,就可以把該國家的登入關閉阻絕,降低被駭機率。
硬體也要防護!晶片個別加密避免「整組壞光」
然而除了軟體,硬體的資安也非常重要,2023年,IoT設備會是全球人口的三倍,而連接網路的的設備就有可能遭植入惡意軟體。硬體出現漏洞,不能像軟體一樣直接修改程式更新,唯一的方法就是把出問題的零件換掉,成本相當高,若是導致產品被控制,例如自駕車被駭入掌控,將引發嚴重的安全問題。
熵碼科技副處長吳西恩就以自家技術分享晶片如何加密,就是為每一個晶片都創建獨一無二的身分識別碼,像是指紋一般,當駭客駭進其中一個晶片就只能影響它,周邊其他的晶片仍能維持正常運作,只要這個「指紋」沒有被駭客取得,就能降低晶片被完全控制的機率。
「資安危機就像水管,只要有個漏洞就會外洩,不管破在哪裡、洞有多大。」吳西恩表示,在聯網時代,無論軟硬體都必須提升防護,才能抵禦不斷升級的資安危機。
責任編輯:侯品如
