發生什麼事?
人工智慧、區塊鏈、零信任安全等新技術的興起,為網路安全帶來新的思路和解決方案,但供應鏈安全、物聯網安全、人工智慧安全等新威脅也不斷湧現,科技快速發展,資訊安全也成為熱議焦點。
- DEVCORE 如同一支有精良武器的傭兵團,不是利用防衛思維,而是利用攻擊找出資安漏洞,如外對內、內對內、Wi-Fi 入侵、繞過 VPN 等多種入侵情境,確認企業是否存在立即性資安風險。(DEVCORE)
- 紅隊:在不影響企業營運的前提下,模擬駭客入侵的手法,在有限的時間內嘗試對企業各個端點進行攻擊。
- 藍隊:企業內部的 IT 人員或資安負責人員,在紅隊攻擊的第一時間做出讓傷害降至最低的決策,或是在傷害造成後找出攻擊途徑。
- DEVCORE 選擇紅隊演練的原因是,防守方的藍隊易過度聚焦於敏感資料的保護,而紅隊思維則是更全面的測試易被滲透的主機。
- 執行長翁浩正指出,駭客的勒索行為只是表象,企業應將網路攻擊視為一種產業,從提高駭客攻擊成本下手。
- 黑色產業追求利益最大化,發展「犯罪即服務」的獲利模式,根據 FortiGuard Labs 針對偵測到的網路犯罪進行分析,發現逾 7 成(73.9%)攻擊事件以「經濟利益」為導向。(工商時報)
資安成國家戰略?
2022 年全球網路攻擊次數達歷史新高,而台灣更是被網路攻擊的熱點,為全球平均值的三倍,其中每週遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。(電腦與通訊)
- 網路攻擊如同實體戰場,網路軍隊如今也被視為國力展現的一環,除了政府機關之外,民間基礎設備如電信、油電等也是資安的保護重點。
- 定期資安稽查是推動資安的重要動作,根據金管會的最新規定,2023 年底前,有獲利的上市上櫃公司都需要設立資安長和資安專責人員。(iThome)
- 資安保護勢在必行,翁浩正強調 DEVCORE 聚焦在真正要「解決資安問題的企業」上,而非為了消化預算或應付法規的企業。
未來會如何?
- AI 的出現讓資訊安全出現新的挑戰,如 ChatGPT 使用資料運算的同時也能取得機密文件,資安院與工研院預定於今年底成立「AI 產品與系統評測中心」,共同打造資安韌性環境。
- 為了培育台灣資安人才,DEVCORE 在各大院校發布獎學金,並補助台灣資安社群與社團,努力改變台灣社會對資安的認知。
資訊安全已是新世代的護城河,一起透過與專家的深度訪談,了解資安的未來發展。
