物聯網時代資安風險遽增 專家:防不勝防

2018年11月02日社會
【新唐人2018年11月01日訊】近年企業資安事件頻傳,從木馬程式、勒索病毒、IoT漏洞攻擊等等,對於企業造成重大損失。資安專家指出,駭客從個人轉變為組織行動,更演變出自動化攻擊工具,隨著物聯網時代到來,資安風險遽增,專家直言是防不勝防。

萬物聯網時代就要到來,研調機構估計,全球的物聯網裝置數量,2020年將會超過200億個,這些裝置傳遞數據,讓產業更加蓬勃發展,卻也帶來更多資安上的挑戰。

羅兵咸永道會計師事務所合夥人顏國定:「每一家企業都開始考量,怎麼跟互聯網連接,利用互聯網怎麼去做生意。真實的環境跟整個互聯網接口,開始多了,也複雜了,所以就給駭客帶來很多機會。」

雲端安全聯盟台灣分會常務理事胡辰澔:「尤其現在他們(駭客)不是一個人在戰鬥,現在往往是組織,或一個團體的人在做這件事情,很多是有國家在背後幫助都有。開始越來越多,所謂自動化攻擊手法。」

像是駭客運用AI找出資安漏洞;偽裝成社交應用程式點擊即觸發;以及新型勒索病毒,接管系統或刪除資料,這些都是企業憂心的資安漏洞,但專家直言,根本防不勝防,能做的就是監測以及管控。

資誠智能風險管理諮詢公司執行董事張晉瑞:「駭客喜歡用社交工程方式,去引誘員工裡面人員來點,常常會有,駭客已經進來了,你卻不知道。」

羅兵咸永道會計師事務所合夥人顏國定:「駭客知道人力資源部招聘,就發這樣(履歷)郵件,他(人資部)就肯定打開,打開後就開始可以入侵。其實你沒辦法可以去做,任何防禦,所以你只能可以做一些監測,把他的範圍縮小,第二在最短時間知道他進來,把他踢走。」

針對企業防範資安攻擊,資誠會計事務所舉辦論壇,講者提出建議,企業應隨時做好防駭準備,採取多層防禦、掌握資安情資,才能因應,層出不窮的資安威脅。

新唐人亞太電視胡宗翰、張媛婷台灣台北採訪報導