原标题:展望2017,资安人才是企业有效防护的最大关键
图片来源:周峻佑
于3月14日假台北国际会议中心举办的2017年资安大会中,面临进阶持续性威胁(APT),台湾威瑞特总经理吴明蔚认为,藉由过去2016年发生的资安事件,我们应该要痛定思痛,在2017年对症下药,针对要点强化防护能量。
吴明蔚说,从全世界的角度来看,资安攻击与极端气候、天灾、恐怖攻击、难民迁移、金融危机等情势,都属于全球性的灾难,甚至大环境变化,也会间接影响资安情击,例如,因为金融危机而失业的人,可能为了讨生活当起网路骇客。
尤其是资安攻击完全没有地域的界限,骇客可以远从地球的另一端,直接对我们发动攻击,因此,我们不得不重视资讯安全。正所谓资安即国安,吴明蔚指出,台湾的资安高风险族群层面其实相当广,包含第一、二级政府机关就有653个,而高竞争力科技公司共有814家,还有超大型企业(7家财星500大与47家富比士2000大企业)等。此外,台湾的大专院校也属于高风险族群,总计有159家。
然而,全世界在资安防护上,都面临到3大挑战:教育、人才与策略问题,而这些面向其实都与人息息相关。吴明蔚以Gmail的两阶段验证机制与异常登入通知功能为例,在使用者没有相关常识的情况下,骇客很可能只使用了社交工程就登入受害者的信箱,根本不需发动其他攻击。
在现在资安情势升温之下,根据国际电脑稽核协会(ISACA)在2016年的统计资料,全球有83%的企业缺乏资安专业人才,总计有100万个职缺,但企业召募到的人才只有三分之二能胜任。吴明蔚说,若是没有资安人才管理,企业所採买的设备,最终就是拿来空转浪费电力。
2016年资安攻击爆增,防御却需花费远超出攻击数十倍的不对等成本
回顾2016年,光是去年一整年出现的恶意程式就有多达6亿个,比起前一年多出许多。每天平均有111万人将可疑的恶意软体,上传到VirusTotal网站分析,其中超过三分之一是有问题的档案,显示许多人无法完全相信他们的防护措施,需要参考其他防毒引擎的分析结果。
不只恶意程式大量出现,由于比特币的出现,网路攻击的强取豪夺也更加猖獗。更糟的是,防护的成本相当高,吴明蔚说,以今年2月份券商遭受DDoS攻击事件来说,要透过国外代打服务实行DDoS攻击,一个月只要15美元,但防护的成本,很可能需要高达15元比特币。
同样的情况,也发生在零时差漏洞的问题中,基本上,2天后才能得到修补,但对于有心人士而言,这段时间空窗期就能做相当多事情,例如埋下后门。
针对遭受攻击的当下,企业因应需倚重资安人员
因此,针对2017年的防护策略,吴明蔚认为,用对方法比添购防护产品更加重要。以NIST指出的5个面向而言,防护周期可区分为3个阶段:事前、事中、事后。吴明蔚认为,事前的防御与事后灾害复原,企业在这些方面的相关机制都已经相当成熟,但当面临遭受攻击的当下,从发现威胁到紧急处理时,应当如何应变,他认为是企业目前较无所适从的一环。
他举出Verint提出的事中处置思维,首先,就必须透过各式设备收集,然后统整后成为结论,让人可以执行调查。最后才能有效因应。
吴明蔚也说,他希望未来企业能善用高科技,在拥有越来越设备时,能够更加省时省力,同时发挥加成的防守效果,避免像台湾发生重大社会案件时,要求警察加强特定区域巡逻,不只耗时也影响其他区域的防护力。要达成这样的目标,企业必须重视资安人才,才能产生效果更好的防护。
iThome Security
相关:
图片来源: 摄影_何维涓 去年,骇客针对银行SWIFT系统的攻击,震惊了金融产业。网路监控服务Gigamon全球资安议题专家Ian Farquhar表示,随着全球的金融交易走向即时性,金融业资讯安全防护的时间间距,也从1~2天的因
《激发销售动力·创造辉煌业绩》2017精英培训会 | 江西站
《激发销售动力·创造辉煌业绩》2017精英培训会 | 江西站
2017年3月14日-16日,绯格贝缇在雄鸡破晓的初春继续展开华丽之势,“激发销售动力·创造辉煌业绩”为主题落地培训活动,在江西南昌市
胆固醇太高、血液太油,该怎么办?许多人认为强化肝脏代谢能力是个不错的方法,因此将蚬汤、黑芝麻、大蒜等养肝食品视为圣品,天天补充。中医生表示,养肝护肝固然重要,但要改善血脂肪,针对消化和循环系统着手,效
保险理赔与企业融资2大智能合约POC验证达成,安侯建业与政大联手研发区块链应用
台湾今年在区块链的发展上可说急起直追,近期金融研训院与安侯建业(KPMG)共同规划「金融区块链合作发展计画」,成功在今年二月完成保险理赔自动化以及中小企业融资两项概念性验证(POC),由政治大学资科系陈恭教授
编者按:3月16日,新华社受权全文播发李克强总理代表国务院在十二届全国人大五次会议上所作的《政府工作报告》。3月15日,十二届全国人大五次会议表决通过了关于政府工作报告的决议,批准了这个报告。报告共分三个部