杜世鵬強調,過去認為駭客入侵大多是在極短時間內高頻率攻擊單一網站或系統,這種手法尤其常見在涉及國安等級的研究機構或是有民族意識的網站,像是台灣的政府網站一年高達百萬次攻擊已是常態,更別提在敏感政治時間點,網站被駭客惡意癱瘓的事件也時有所聞,但這種高頻率的攻擊多半只是為了插旗子,粗暴到根本沒有手法可言。不過金融機構這種看似會為了保護客戶資料而加強資安系統的組織,駭客集團面對有守衛的金礦銀山,不但不會粗暴的直接破壞資安系統,反而願意拉長攻擊時間,透過各種手法,無論是釣魚網站、外部存取裝置等潛伏在公司系統,等待最佳入侵良機。
杜世鵬觀察本次駭客事件並引用外媒資料指出,其實今年6月駭客就已經開始入侵摩根大通的系統,但公司卻到7月底才發現駭客已取得內部逾90台伺服器的最高管理權限,等同於駭客化身公司最高管理階層,不只掌握客戶財務進出等敏感資訊,更完全知悉公司內部作業細節,包括獲利來源、往來資訊等,銀行卻任駭客悠遊系統長達近兩個月後才發現。其他金融體系也傳出遭同樣手法入侵,但即使FBI已要求這些金融機構清查,但仍有銀行不認為公司系統有遭受攻擊,顯見多數金融機構對於資安防護不只掉以輕心,更過度自信,認為公司防護系統足以對抗駭客,但卻忽略員工是企業受駭的途徑之一,因為BYOD的盛行,員工利用公司電腦充電、使用相同的USB存取資料、自攜上網裝置工作…等,當員工家中電腦若沒有完整的端點安全防護,即使公司設有重重關卡,也可能造成駭客藉此當跳板入侵企業的問題,提醒手握有大量敏感個資的公司與機構,即使設有資安防護系統,資安管理者應意識到要開始針對員工自有裝置與APP進行管理,才不會讓無心的內賊造成重大損失又壞了商譽。
F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
0 意見:
張貼留言