帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技呼籲資安行動升級 嚴防新舊威脅迫在眉睫
 

【CTIMES/SmartAuto 陳念舜 報導】   2022年09月19日 星期一

瀏覽人次:【2973】

因應2022年企業上雲持續成長,帶動企業數位韌性的提升,也為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊,全球網路資安領導廠商趨勢科技今(19)日在共同主辦的CYBERSEC 2022台灣資安大會前夕,宣告將從當前影響企業組織最劇的威脅出發,引領與會人員探討駭客集團如何設下陷阱,透過勒索病毒及開放原始碼漏洞等攻擊手法,讓企業落入犯罪組織的圈套;並針對「元宇宙」和「電動車」等新興科技應用領域,發表前瞻性資安挑戰觀察及防禦建議,呼籲各界在網路危機可以秒癱世界的威脅中,透過加強佈建全方位視野的資安布局,採取行動快速制敵。

面對利用既有攻擊手法,以及元宇宙和電動車等新興科技延伸出現的資安威脅,趨勢科技呼籲應透過加強佈建全方位視野的資安布局,採取行動快速制敵。
面對利用既有攻擊手法,以及元宇宙和電動車等新興科技延伸出現的資安威脅,趨勢科技呼籲應透過加強佈建全方位視野的資安布局,採取行動快速制敵。

趨勢科技台灣區暨香港區總經理洪偉淦表示:「駭客集團透過既有攻擊手法獲利,並鎖定新興科技產業為下一波攻擊目標已是進行式。」然而,隨著科技發展與商業環境的演變,未來企業要面對的是更為棘手、經過縝密性規劃的進階攻勢。他強調:「台灣位處全球高科技製造供應鏈中樞,資安事件所影響的範圍不再是單一公司問題,而是擴及客戶、合作夥伴、產業供應鏈,甚至國家的重要議題。如何透過資安風險的管理和評估,以升級資安韌性,應列入政府與企業經營團隊的重要工作項目。」

針對最新資安情勢的觀察,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏表示:「近期依我們的研究團隊發現,無論是在IT、OT或CT場域中,駭客早已組成龐大的網路犯罪產業鏈,佈局一連串相連的攻擊循環模式。」舉目前已造成全球企業嚴重損失的勒索攻擊為例,從企業發現遭到勒索攻擊當下,所損失的便不再只是支付贖金與否。更可能衍生機敏資料遭外洩,以及是否有能力偵測系統弱點,即時修復漏洞;或甚至資安防禦機制被駭客摸透,而一再發動APT攻擊等組織犯罪等隱憂。

其中「勒索軟體」向來是企業和組織最頭痛的威脅之一,根據趨勢科技調查報告指出,光是過去3年間就有將近7成企業曾經遭受勒索軟體的攻擊。然而,隨著商業環境演變,預期駭客除了將持續藉由社交工程、網攻、漏洞進行攻擊外,還將尋找合法軟體更新管道攻入企業(software supply chain attack),以竊取重要機密與存取權限來獲取高額贖金。

以及「開放原始碼」措施,雖然為企業應用發展帶來了靈活與擴充性的優勢,但開發者對於開放原始碼層層函數庫的引用與依賴,亦使之成為駭客絕佳的攻擊溫床。特別是自去年底爆發Log4j重大安全漏洞問題,再度引起企業對開放原始碼安全性的重視。對此,趨勢科技呼籲企業應定期檢視在企業內部使用了多少開源軟體、是否能有效掌控與稽核開源軟體的弱點;以及是否有建置軟體物料清單(SBOM),以縮短修補應變時間。

張裕敏強調,目前除了企業常見的資安威脅情勢,駭客也已準備好在「元宇宙」及「電動車」兩大新興領域伺機而動。不僅干擾單一個人或企業運作,對新興產業的發展也將造成關鍵影響,資安防護佈局也成為未來不可或缺的重要對策。

隨著元宇宙概念持續發展,企業紛紛投入耕耘元宇宙世界中的土地買賣、虛擬貨幣交易、區塊鏈、智能合約等相關市場商機,民眾也相繼開始在元宇宙世界進行虛擬交易買賣,期望從新興的科技概念中致富獲利。預估駭客也將跟隨潮流朝向「虛實整合」目標邁進,將過去20年實際網路攻擊經驗複製到元宇宙之中,從企業和使用者兩端逼近,包含NFT交易平台、QR code、熱錢包都將有機會被駭客利用進行釣魚及詐騙。

當電動車已經讓車輛從代步工具延伸成為智慧移動裝置,聯網車將為駭客集團新的攻擊場域,位處電動車產業上游的供應鏈零組件廠商,也將成為駭客發動攻擊的首要目標。透過鎖定工廠或研發單位,預先把惡意程式埋進原始碼或公版程式內,等待惡意韌體版本部署到車子後在合適時機喚醒,不論針對車內娛樂系統、導航或是遠端入侵自動駕駛系統,都將對行車及人身安全造成重大影響 !

面對嶄新威脅情勢,企業必須掌握先機升級資安行動。對此,張裕敏表示:「企業經歷了數位轉捩點,實體與虛擬世界的隔閡正在快速消弭。然而我們卻看見許多企業朝數位升級前進但資安措施卻仍在原地踏步,導致資安團隊對於不斷產生的風險警示和攻擊模式應接不暇。唯有在擁抱新科技的同時,將資安同步納入考量,頻繁檢視現行資安策略與既有防禦機制是否足以因應新興風險,才能在各種新興威脅情勢下穩如泰山。」

趨勢科技將自9月20日開始,於為期3天的台灣資安大會中展出Trend Micro One全方位網路資安平台,現場將有協助企業資安治理與風險管控的Vision One及防護開發流程安全的Cloud One,更舉辦CYBERLAB聚焦探討如何利用零信任架構重新思考資安防禦策略。此外,趨勢科技也將偕同工業物聯網資安領導廠商TXOne Networks(睿控網安)與車用資安公司VicOne展示企業維運場域與車用資安解決方案,讓企業不論是何種情境,都能找到對應所需的資安防護。

相關新聞
史丹佛教育科技峰會聚焦AI時代的學習體驗
土耳其推出首台自製量子電腦 邁入量子運算國家行列
COP29聚焦早期預警系統 數位科技成關鍵
AI伺服器和車電助攻登頂 2024年陸資PCB產值達267.9億美元
聯合國氣候會議COP29閉幕 聚焦AI資料中心節能與淨零建築
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.149.29.98
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw