iThome專訪: 結合國際視野與戰略思維,將資安能量推向至高境界
根據世界經濟論壇(WEF)的2018全球風險報告顯示,若依發生機率高低排序,「網路攻擊」為第三大風險,僅次於極端氣候事件、天然災害。究其主因,在於網路攻擊從以往的事故(Incident)變成常態,衍生的財務衝擊持續增加所致;另值得一提,包括關鍵基礎設施或策略產業,都逐漸淪為網路攻擊標的,恐癱瘓社會運作機制,釀成嚴重災情。
由此看來,資安已是不分國界、世人皆應共同面對的嚴峻議題,為此果核數位在日前舉辦一場以「國際資安威脅與戰略攻防要素」為主題的資安社群論壇,意在從國際視野來解讀資安威脅趨勢,同時分享政府的資安推動策略、資安事件案例,期望引領有志投入資安發展的青年學子,得以拉升戰略高度,擅於綜覽不同構面做全盤考量,制定最完善的網路安全戰略。果核數位在總經理丁瑋明主導下,近年來積極推動資安社群論壇活動,希冀藉由資安相關實務經驗與技術的傳承,幫助青年學子充實資安知識與技能,從理論接軌實務,為臺灣培育更多資安人才。
洞察全球威脅趨勢,制定有效防護策略
行政院國家資通安全會報技術服務中心主任吳啟文,率先於論壇發表演說,闡述資安威脅趨勢及防護策略。他指出資安不宜無限上綱、必須從風險管理做起,要想做好防護,關鍵第一步便是洞察全球資安威脅趨勢,當前值得留意的趨勢有六項,分別是進階持續(APT)威脅攻擊竊取機密資料、分散式阻斷服務(DDoS)攻擊癱瘓網路運作、物聯網(IoT)設備資安弱點威脅升高、關鍵基礎設施(CII)資安風險倍増、網路與經濟罪犯影響電子商務與金融運作,及資安(訊)供應商持續遭駭破壞供應鏈安全。
受到前述國際風險的影響,也讓臺灣政府蒙受諸多資安威脅,除了有設備微型管理不易、模式翻新應變不易、社交工程防不勝防、認知不足警覺不夠、駐外機構管管理不易等痛點外,舉凡IoT資安風險與日遽增、技術更迭快速不易掌握資安威脅、資安自主能力待提升,及資安人才供不應求等,都一一成為棘手難題。
綜觀近3年政府機關資安事件,皆與網站設計不當、應用程式漏洞及弱密碼等三大因素息息相關。例如駭客組織ifactoryx曾攻擊34個政府機關網站、進行網頁換置,只因受害網站都採用相同網站管理系統,承襲舊版Fckeditor網頁編輯器帶來的漏洞,讓駭客有機可乘;政府機關設置於路口、公園及停車場等區域的網路攝影機,多因未設置密碼或使用預設密碼,以致遭植入惡意程式;某機關門禁控制系統未限制存取權限,且放置於對外網路,導致駭客利用於挖礦活動。
吳啟文表示,因應接踵而來的威脅,政府早在民國90年開始推動資安機制計畫與發展方案,至今邁入第五期,以「打造安全可信賴的數位國家」為願景,箇中蘊含完備資安基礎環境、建構國家資安聯防體系、推升資安產業自主能量、孕育優質資安人才等四大推動策略。為落實這些策略目標,政府不僅制定資通安全管理法,亦致力打造資安治理架構、執行網路攻防演練、落實資安稽核、構築國家資安聯防體系、加強國際資安合作交流。
決勝網路戰,不只靠技術、更要看戰略
中正大學戰國所助理教授林穎佑,嘗試從戰略面的思考來探究資安議題。他首先強調,法規面必須跟隨科技而與時側進,否則易出現矛盾空間,使駭客更有上下其手的機會。所謂資安作戰,乃是網域空間的競逐,儘管此空間看不見也摸不著,但可怕的是,由此衍生的作戰能力,已從虛擬走向實體,足以癱瘓核電廠、淨水場的運作,更有甚者還可透過假新聞操作,進一步影響群眾心理。
具體來說,以網域為主的資安戰略,明顯超越傳統,只因它具有超越地緣限制、具有完全匿名性、作戰的不對稱(以小搏大、以弱擊強)、攻擊易於防守等特性,連帶突顯兩個重點,其一是過去的法規不再適用,另一是落實資安不僅靠安全技術,還須帶入全新的安全管理概念。
談及攻擊類型,第一個值得關注的標的為「網路間諜」,是以政府國家利益為目標的情報戰,主要攻擊對象有政府機關、重要智庫或軍工產業;其次是「網路戰」,涵括竊取、騷擾、癱瘓到破壞等手段,最典型的事件即是發生於2013年的「黑色首爾」;再者是「網路犯罪」,背後動機正是「唯利是圖」,通常搭配黑色產業鏈的技術、社交工程等資源而發動攻擊,勒索加密軟體便是一例。
林穎佑重申,網路戰已邁入世代演進,除人們已熟知的騷擾(換置網頁)、竊取情報外,還加上了APT、癱瘓與「制腦權」(假新聞與假訊息的第五代戰爭),更令人防不勝防。因此一個完整的國家資安戰略,必須包含法規、組織與人才等構面,且須透過國防的角度看待資安,才不會將格局做小。
總括而論,面對現今全無地理空間限制、敵人完全匿蹤,又有黑色產業鏈撐腰的網路戰,人人皆應建立更完整的資安認知,唯有對於從頭到腳、從上到下、從虛到實到心理等等攻擊脈絡的通盤理解,才能制定出好的攻防策略,絕非建置幾套防禦工具便能克道全功。
若有興趣獲取資安論壇資訊,可加入果核粉絲團:
https://www.facebook.com/%E6%9E%9C%E6%A0%B8%E6%95%B8%E4%BD%8D-724591257628290/?ref=bookmarks
其他動態
ESG 3D數位分身 智慧戰情監控平台將於2025智慧城市展展出
2018/10/04
DevSecOps 革新:開創全面威脅檢測與快速響應的新時代
2018/10/04
果核數位將於 2025 台北國際電玩展 B2B 商務區展出
2018/10/04
避免雲端主機淪為跳板收到公有雲鉅額帳單
2018/10/04
果核數位再獲 2024 OpenText Outstanding Cybersecurity Growth Award 殊榮
2018/10/04
整合優勢資源,共同採購更高效
2018/10/04
【2025 AI 人工智慧資安論壇 會後報導】
2018/10/04
資安人講堂:2025必須關注的資安10大趨勢
2018/10/04
雲原生時代,華為雲 FinOps 解決方案協助提高企業價值
2018/10/04
跟著逐步說明,建立雲端策略的行動計畫
2018/10/04
華為雲 ServiceStage 整合 Sermant 實現應用程式的優雅上下線
2018/10/04
進軍中國遊戲市場的雲端解決方案
2018/10/04
AI 人工智慧資安論壇
2018/10/04
2025 必須關注的資安10大趨勢
2018/10/04
果核數位攜手 OpenText 力推軟體開發安全
2018/10/04
雲端安全——執行長必須關注的五大重點
2018/10/04
別讓企業App成為品牌不定時炸彈!App安全風險大解析
2018/10/04
果核數位藉由第三方 CNAPP,加速實現跨雲與混合式資安管理
2018/10/04
雲端技術如何驅動金融科技創新?阿里雲的五大關鍵方案
2018/10/04
加速數位轉型:借助 GCP Gemini 和 Colab Enterprise 打造高效開發團隊
2018/10/04
優化用量、削減費用:掌握雲端流量管理的關鍵技巧
2018/10/04
利用 Database Migration Service 無縫升級 Cloud SQL MySQL 和 PostgreSQL 資料庫
2018/10/04
企業上雲,果核數位為企業打造雲端資安防護,實現雙贏安全與效能
2018/10/04
騰訊雲媒體傳輸如何實現毫秒級跨洲延遲,助力大型賽事直播
2018/10/04
【Okta | Akamai | 果核 | 奧登 _ 企業資安升級 從零信任架構到API防護 】活動報名
2018/10/04
果核積極拓展經銷通路,共創 SPKITA 社交工程演練生態系
2018/10/04
【DevSecOps實戰:從地端到雲端,全面提升軟體開發安全性】 說明會報名
2018/10/04
果核分享實用方案,助力打造通暢無礙的軟體安全開發流程
2018/10/04
iThome Cloud Summit - 實現快速安全現代化 - 跨雲和混合式安全管理
2018/10/04
2024 年度雲端盛會 Google Cloud Summit 即將登場!
2018/10/04
Hacker Talk 論壇報名 - 點破常見的資安迷思,再帶您一次導覽亞洲新型詐騙趨勢!
2018/10/04
CYBERSEC 2024 臺灣資安大會 - 果核數位攤位編C233 ,填問券送好禮!
2018/10/04
HyperG持續深化appGuard防禦力,捍衛企業機構App安全
2018/10/04
【軟體安全開發 X 資安佈署】說明會報名
2018/10/04
無人機資安風險與企業資安人力部署的困境
2018/10/04
ESG 3D數位分身 智慧戰情監控平台將於 2024 智慧城市展展出
2018/10/04
AI 2.0智勝新局 - 2024 IBM Solutions Day
2018/10/04
如何確保做好企業資訊安全?這4大DDOS防護方法,推薦學起來!
2018/10/04
果核數位將於 2024 台北國際電玩展B2B商務區展出
2018/10/04
全面導入AWS以培訓提升員工技能,並使遊戲上市時間加速 70%
2018/10/04
果核數位力推 DevOps 開發流程安全思維
2018/10/04
果核數位舉辦原碼檢測工作坊,引領企業實踐安全軟體開發之路
2018/10/04
2023年最後一場駭客論壇,精彩議程搶先看!!
2018/10/04
ISO 27001:2022 轉版重點及技術措施解析
2018/10/04
果核攜手Check Point,提出業界最完整的雲端資安攻略
2018/10/04
【Source Code Analysis Workshop】活動報名
2018/10/04
【強化DevOps開發流程安全】 說明會報名
2018/10/04
阿里雲 x 果核數位 每月199雲端乖乖包,保護您的業務順暢運營
2018/10/04
DevOpsDays Taipei 2023_DevOps系統委外開發案實務案例分享
2018/10/04
【ISO 27001改版 - 企業資安轉版重點解析】 說明會報名
2018/10/04
惡意後門與自駕車載資安層出不窮,我們邀請資深資安講師分享個人獨到見解
2018/10/04
果核數位匯聚SOC與CNAPP能量,有效打造跨雲安全管理服務
2018/10/04
【Alibaba Cloud x Digicentre】未來產業趨勢論壇 迎接下一波網路革命
2018/10/04
2023 年 臺灣雲端大會-企業轉型上雲安全實作分享
2018/10/04
核智安全從開發端切入,完整保護 App 安全,以 appGuard 融入 DevOps 開發維運流程,展現一條龍服務及在地專業團隊優勢
2018/10/04
直播點播加密:安心享受視頻內容,防範未經授權的觀眾亂入我的平臺
2018/10/04
新一代安全直播解決方案:快直播抵擋駭客盜用鏈結
2018/10/04
AI FOR ALL,四大趨勢觀點引領你探索最新趨勢變化
2018/10/04
AWS AppStream 2.0 快速上手
2018/10/04
善用抵稅制度強化企業資安防禦力
2018/10/04
果核數位攜手 OpenText 完美演繹如何破解程式漏洞危機
2018/10/04
調查局與企業資安顧問微妙融合,即將掀起驚滔"駭"浪的資安秘辛,您還不來報名嗎?
2018/10/04
CYBERSEC 2023 臺灣資安大會 - 企業安全開發流程升級之路
2018/10/04
【資安投資抵稅 快速通關說明會】 報名
2018/10/04
【落實資安防護,杜絕漏洞風險】 活動報名
2018/10/04
3D數位分身,智慧城市整合監控平台將於2023智慧城市展展出
2018/10/04
2023年首發論壇,快來手刀報名,來聽專業的怎麼說!
2018/10/04
安全防護:Anti-DDoS 設定教學
2018/10/04
十倍速遊戲開發效率SGC研習會
2018/10/04
果核數位將於2023台北國際電玩展B2B商務區展出
2018/10/04
一文概覽阿里雲 DDoS 防護六項優勢、四種方案抵禦 DDoS 攻擊手段!
2018/10/04
以資安治理角度理解 OWASP Top 10 2021
2018/10/04
製造業如何運用雲端技術進行創新轉型
2018/10/04
電腦軟體共同供應契約採購【資通安全服務暨資訊服務】-果核數位
2018/10/04
以資安治理角度理解OWASP Top 10 2021
2018/10/04
公司企業活用CNAPP自動化工具,公有雲安全保護您的資安!
2018/10/04
HACKER TALK - 企業資安要做到多安全才是足夠? IoT浪潮下如何面對排山倒海的漏洞? 精彩議程您不能錯過!!
2018/10/04
果核基於深厚實務歷練,揭露雲端資安進階防護心法
2018/10/04
從資安治理角度理解 OWASP Top 10 2021 - iThome臺灣資安大會邀請你一同參與
2018/10/04
【強化應變 建立韌性 發展永續金融】金融資安發展論壇 - 加密軟體及金鑰管理應用
2018/10/04
企業放心的資訊安全管理系統,結合Security Scorecard與Tenable!
2018/10/04
【改變一應萬變】政府資安發展論壇 - 數據整合戰情中心可視化的重要性
2018/10/04
服務上雲不需要擔心資安問題,兩全其美解決方案到底關鍵是甚麼!? 快報名iThome 台灣雲端大會,千萬不能錯過!
2018/10/04
【智慧戰情室】企業3D資料視覺化,WeMB方案完美整合數據
2018/10/04
蓋亞資訊攜手果核數位打造手機App資安全面防護網
2018/10/04
伊雲谷、果核數位共推雲端資安解決方案appGuard
2018/10/04
科技視覺,釋放數據新價值,創造高效關鍵決策 - 2022 智慧城市與物聯網 南港展覽館
2018/10/04
HACKER TALK - 關鍵基礎設施一點也不安全?! XP 時代的惡意程式盛行又該如何應對?
2018/10/04
2022 資安365年會-OWASP Top 10 2021企業指南
2018/10/04
未來的CDN服務主流:複合式CDN平台的管理與效用
2018/10/04
駭客首要攻擊目標Active Directory(AD)!該如何保障AD安全並阻斷攻擊?! 馬上報名【InfoSec Taiwan國際資安大會】將為您現場說明
2018/10/04
什麼是多重內容傳遞網路 (Multi CDN)?網站停機有哪些原因?
2018/10/04
果核推出資安評級服務,協助企業檢測網路駭客病毒的威脅!
2018/10/04
複合式內容傳遞網路(CDN)平台,打造內外兼具的客製化資安解決方案!
2018/10/04
地表最強的駭客論壇,5分鐘快速分析ML與區塊鏈安全!
2018/10/04
果核數位兩大資安方案助企業保護App安全
2018/10/04
地表最強 駭客講堂 - 開春首發,不聽會後悔的重量級課程
2018/10/04
2021/1/28-1/29 Taipei Game Show台北國際電玩展-B2B ZONE 商務區攤位活動
2018/10/04
果核 2020 聖誕駭樂論壇,剖析 WoW64 惡意利用、進階網路機器人攻擊
2018/10/04
果核數位榮獲BSI 雲端資安獎,擁本地優勢+國際合作,免除 AIoT 時代資安疑慮
2018/10/04
遭到網路駭客DDoS攻擊怎麼辦?要如何重新建立資安防護?
2018/10/04
駭客資安論壇 - 2020/12/5(六) 聖誕駭樂
2018/10/04
防駭之心不可無 – 建立防護化解危險,勢在必行
2018/10/04
鞏固防禦堡壘,拒絕再當受駭者
2018/10/04
果核聲明
2018/10/04
果核「駭客資安論壇」,揭示特權帳號管理、App 風控的精進之道
2018/10/04
~~線上~~駭客資安論壇將於6/11準時上線
2018/10/04
物聯網隱藏資安風險 果核數位推AI SOC服務
2018/10/04
HyperG 強打 Amazing Thor VDI 方案,為企業提出安全靈活的防疫辦公利器
2018/10/04
在家上班4隱憂!釣魚信件、驗證機制、連線存取恐成為資安破口!
2018/10/04
HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全
2018/10/04
果核數位與 Reblaze 聯手出擊,強力守護企業網站與 App 安全
2018/10/04
2020年資安人亞太資訊安全論壇 - 區塊鏈技術與醫療應用
2018/10/04
2020/2/6-2/7 Taipei Game Show台北國際電玩展攤位活動
2018/10/04
果核數位「聖誕駭樂」資安社群論壇,探索 IR、生物辨識、API 風險三大議題
2018/10/04
【iThome專訪】果核鎖定 OWASP 十大 API 風險,完整佈局檢測、監控與顧問服務
2018/10/04
AISOC服務 - 第一時間為客戶揪出可疑的行為,確保內部網路的安全
2018/10/04
果核結盟 I.X,力推實體金鑰加密、杜絕企業機密外洩
2018/10/04
【數位時代專訪】- 做好「隨時被駭」準備,App資安先驅果核數位:滴水不漏的資安保護過時了
2018/10/04
12/14 資安社群論壇【聖誕駭樂- 駭客退散耶誕禮物】
2018/10/04
果核數位通過108年經濟部工業局資安服務能量登錄
2018/10/04
果核數位資安社群論壇會後報導 - 洞察駭客戰術、增強防禦能力
2018/10/04
VMware攜手AWS 助企業加快數位轉型 - 果核數位為首波在地合作夥伴,共同提供完整的VMware Cloud on AWS技術服務
2018/10/04
5/25(六) 今年首場資安社群論壇 - 駭客過招,實戰分享
2018/10/04
2019年果核數位【共同供應契約採購項目總覽】更新
2018/10/04
【雙平台下被刻板印象所忽略的手機app漏洞】- 2019 亞太資訊安全論壇,您不能不知道的平台漏洞
2018/10/04
果核數位與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用
2018/10/04
在iOS系統架構下,你的app真的無堅不摧? iThome臺灣資安大會將分享iOS攻擊手法與攻破實戰分享,快上網報名議程!
2018/10/04
TAF國家級認證的實驗室-電檢中心認證appGuard四大功能
2018/10/04
2019/1/24-1/25 Taipei Game Show 台北國際電玩展 - 世貿三館商務區正式登場
2018/10/04
從防堵手遊外掛起家,果核數位攻進金融App資安市場
2018/10/04
iThome專訪: 結合國際視野與戰略思維,將資安能量推向至高境界
2018/10/04
9/20 國際資安威脅與戰略攻防要素- 資安社群論壇
2018/10/04
用AI從Big Data 挖寶掘金! 研討會即日起熱烈報名中
2018/10/04
【案號:1070201】appGuard加入共同供應契約採購囉!
2018/10/04
果核數位力推appGuard,助保險業牢牢守護App安全
2018/10/04
Radware全系列產品舊換新 : Server Load Balance(Alteon)、IPS Defensepro和Link Load Balance(Linkproof),即日起開跑!
2018/10/04
果核與全球一級DDOS清洗商Radware攜手合作,提供企業資安完整防護,並提供台灣在地化的第一線服務
2018/10/04
果核數位 SOC 結合 AI 聯防,能加速斬斷駭客攻擊,以子之矛、攻子之盾,反制敵方的 AI 攻擊
2018/10/04
2018 資安社群論壇報名開跑,精采內容你絕對不能錯過阿!
2018/10/04
【橘妹愛玩 TECH專訪】App 上線前的最強把關者:果核貓網讓開發者在雲端完成一切 App 相容性測試!
2018/10/04
賀!106年資安服務廠商評鑑 - 果核數位SOC監控服務獲得特優
2018/10/04
iThome報導【頂尖駭客攻防交流,培養多元防護新觀點】
2018/10/04
Merry Hackmass - 2017年最後一場資安社群論壇,趕快來報名!
2018/10/04
企業有API漏洞怎麼辦?資安團隊靠滲透測試,模擬駭客找到問題!
2018/10/04
資安社群論壇 - 駭客思維 滲透測試,帶您進入駭客的世界
2018/10/04
2017/09/20 (三)「當AI遇到Big Data商機在哪裡?」研討會,席次有限,額滿為止!
2018/10/04
果核資安社群論壇 - 報名開始 將邀請專業講師,探討時下關注的資安議題
2018/10/04
【專訪】善用果核數位appGuard 搶進商機無限行動支付市場
2018/10/04
果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!
2018/10/04
你在明,駭客在暗,防駭時代先行自保,刻不容緩!
2018/10/04
【專訪】資安人-appGuard保護App安全 果核數位協助業者搶攻行動商機
2018/10/04
「網管人」雜誌專訪刊載價格與實際收費狀況有所出入說明
2018/10/04
【專訪】網管人 - 檢測行動應用安全 幫App套金鐘罩鐵布
2018/10/04
【合作客戶】台灣之光-四合願,選用appGuard做為最佳防駭服務<br><br>
2018/10/04
【活動訊息】【突破虛擬+現實的數位商戰】 ~驊宏資通帶您 ~ 翱翔雲端 倘佯數據海!~
2018/10/04
【專訪】保護App安全 果核數位推出appGuard
2018/10/04
【活動訊息】2015/01/15(四)13:30~17:00 2015-HP資安趨勢論壇
2018/10/04
【活動訊息】2015/02/06 (五) HP Fortify 源碼檢測體驗營
2018/10/04