物联网时代资安风险遽增 专家:防不胜防

【新唐人2018年11月01日讯】近年企业资安事件频传,从木马程式、勒索病毒、IoT漏洞攻击等等,对于企业造成重大损失。资安专家指出,骇客从个人转变为组织行动,更演变出自动化攻击工具,随着物联网时代到来,资安风险遽增,专家直言是防不胜防。

物联网时代就要到来,研调机构估计,全球的物联网装置数量,2020年将会超过200亿个,这些装置传递数据,让产业更加蓬勃发展,却也带来更多资安上的挑战。

罗兵咸永道会计师事务所合伙人颜国定:“每一家企业都开始考量,怎么跟互联网连接,利用互联网怎么去做生意。真实的环境跟整个互联网接口,开始多了,也复杂了,所以就给骇客带来很多机会。”

云端安全联盟台湾分会常务理事胡辰澔:“尤其现在他们(骇客)不是一个人在战斗,现在往往是组织,或一个团体的人在做这件事情,很多是有国家在背后帮助都有。开始越来越多,所谓自动化攻击手法。”

像是骇客运用AI找出资安漏洞;伪装成社交应用程式点击即触发;以及新型勒索病毒,接管系统或删除资料,这些都是企业忧心的资安漏洞,但专家直言,根本防不胜防,能做的就是监测以及管控。

资诚智能风险管理咨询公司执行董事张晋瑞:“骇客喜欢用社交工程方式,去引诱员工里面人员来点,常常会有,骇客已经进来了,你却不知道。”

罗兵咸永道会计师事务所合伙人颜国定:“骇客知道人力资源部招聘,就发这样(履历)邮件,他(人资部)就肯定打开,打开后就开始可以入侵。其实你没办法可以去做,任何防御,所以你只能可以做一些监测,把他的范围缩小,第二在最短时间知道他进来,把他踢走。”

针对企业防范资安攻击,资诚会计事务所举办论坛,讲者提出建议,企业应随时做好防骇准备,采取多层防御、掌握资安情资,才能因应,层出不穷的资安威胁。

新唐人亚太电视胡宗翰、张媛婷台湾台北采访报导

相关文章
评论