別駭怕!2018駭客攻擊趨勢及因應措施

數位時代已降臨,人們生活高度仰賴進步的科技,使用越來越多複雜的 IT 技術研發新產品,此趨勢同時也意味著,有越來越多新的資安危機潛伏,值得企業高度的重視。

隨著 2018 五月份歐盟 GDPR 法規的正式上路、加上台灣資安法的正式三讀通過、個人意識抬頭,許多企業與個人越來越重視其隱私權與安全性,網路資訊安全早已是 Google 搜尋頁面的熱門關鍵詞。身處於科技業的你我,其實我們都很明白網路世界充滿著可供利用的漏洞及惡意程式,一個有能力的駭客就足以癱瘓全世界。微軟提供的最新亞太資安研究報告指出, 2017 年台灣因網路資安攻擊事件而造成之經濟成本損失更高達 270 億美元!根據國內知名資安防毒大廠趨勢科技預測,2018 年常見的駭客攻擊手法將朝向三個面向,駭客會使用「數位勒索獲利」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」,針對不斷翻新的攻擊手法及目標,企業更應先一步準備好資安攻防戰。

「數位勒索獲利」從去年的 WannaCry 等開始一連串的勒索軟體,隨著比特幣暴漲 ,Ransomware 勒索軟體的危害不可忽視,台灣有高達 95% 以上的企業,其使用者都曾經遇過這樣問題,導致資料與財物的損失。面對這樣的危害,除了基本的端點防毒軟體,強化密碼組成與更新外,也要加強企業內多層次防火牆 (WAF),敏感性資料皆須數位加密,根據資料重要頻率定期定時備份甚至異地備援。

至於企業內漏洞也是駭客會使用的手段,漏洞包含軟體漏洞、系統較舊的電腦或是關係到企業營運的主機。此時,除了淘汰或更新較舊的電腦外,可選擇程式弱點掃描去查找重要營運系統、軟體程式中潛在的風險漏洞並去補強,利用真實世界駭客思維的滲透測試,杜絕及預防可能的攻擊,還可讓專業的資安團隊給企業資安健檢建議。軟體開發團隊也要養成原始碼檢測的工作習慣,針對新寫出來的程式碼或是更新的開發程式以自動工具掃描,快速產出報告與弱點分析,找出程式中的漏洞後重新修復、重複檢測直到無安全威脅存在。

駭客攻擊手法隨著科技熱潮而翻新,而物聯網的環境近十年來漸趨成熟,也開始有駭客藉由物聯網 IoT 裝置發動攻擊,若物聯網裝置都有一個 IP 位置,駭客即可利用 IoT 裝置建立代理轉跳節點,隱藏自己位置並同時發動攻擊。物聯網牽扯到的網路環節甚多,包含軟硬體結合、遠端遙控等,開發者在設計商品時也需要有安全開發經驗、數位加密傳輸的敏感資料,同時產品上市前也需要做滲透測試。企業端採購物聯網商品或設備時須將整個網路架構與硬體設備同時納入資安考量。而終端使用者也需建立基本資安常識,定期更換設備密碼。

2019-12-31T15:25:44+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|