2014年12月31日 星期三

駭客魔手直闖物聯網系統 綁架檔案勒索贖金恐遍及一般民眾

(2014年12月31日,台北訊)物聯網概念與裝置越趨成熟,駭客集團也越積極進攻新領域,已經可預見未來駭客魔掌將會更無遠弗屆,深入所有民眾的生活與工作。芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,駭客是最走在科技前端的趨勢觀察家,為了取得最高利潤,往往早先一步預知消費者使用行為,目前針對企業、組織最難纏的手法就是綁架重要資訊後加密,藉以勒索高額贖金賺取不當所得。隨著物聯網發展蓬勃,推測未來駭客集團將會沿用舊有的手法與詐騙邏輯,將勒索目標擴及到一般消費者,民眾除了應提高警覺外,物聯網裝置的開發商也應拉高防衛等級,避免駭客入侵單一用戶就能綁架所有資料的災情產生。

       杜世鵬解釋對以獲利為目標的駭客集團來說,檯面下看不見的駭客攻擊才能拿到最高額的贖金。真正用「商業邏輯」在操作的駭客會避免用高調手法攻擊企業,因為唯有不造成企業商譽損害的前提下進行勒索,才不會讓企業「見笑轉生氣」,而拒付贖金來掩蓋資安防護不夠力的醜聞。但即便駭客總是用類似手法攻擊,也能一而再、再而三入侵企業竊取資料,索取高額贖金一事可發現,原本就是駭客眼中大肥羊的企業用戶都嚴重缺乏自覺與資安防護能力,更何況缺乏專業CIO把關的消費者,在面臨類似事件更會無法即時處理。

       杜世鵬強調,在新科技運用普及的初期,駭客集團總是會利用設備未知漏洞進行大肆入侵,無論是網路普及帶來網路病毒擴散,或是行動上網裝置平價化帶來行動病毒的蓬勃發展都可見一斑。因此當各科技大廠致力於發展物聯網設備時,也應重視資安與隱私防護;消費者在挑選智慧型家電時除了功能導向外,更需要了解廠商對於所收集的個資保管及應用條款,避免自己的個資淪為廠商販售牟利的商品之一。


F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年12月25日 星期四

政治駭客進攻娛樂領域 恐怖攻擊轉型捍衛國家

(2014年12月25日,台北訊)政治駭客正式向影視媒體宣戰!上周最令人緊張也獲得全球關注的新聞莫過於美國索尼電影公司遭駭客攻擊,原定搶攻美國聖誕檔期電影「名嘴出任務《The Interview》」(前譯「刺殺金正恩」),被來自北韓的駭客連番攻擊,除了入侵索尼電腦系統,公布高層資料、未上映電影、知名影星個人隱私、員工個資外,揚言將會突襲首映戲院,更暗示將重現911攻擊事件。索尼為了安全起見,只好宣布取消首映會,美國FBI等國安單位也介入調查這起史上最嚴重、且涉及敏感政治議題的企業受駭事件。

        芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,這起事件起初僅被認定為另一起好萊塢駭客入侵事件,因為駭客組織用漸進式的方法釋放訊息,包括透露演員片酬、電影製作成本、外洩部分未上映影片以及製片人批評女星等的八卦新聞,直到自稱為Guardians of Peace(GoP)的駭客集團威脅索尼員工的信件曝光,才被媒體知悉這並非只是單純的娛樂性駭客事件,而是政治型駭客對索尼發出的「警告」。此一事件之所以引起好萊塢大恐慌以及全球關注,除了因為涉及名人隱私、商業利益之外,也彰顯出恐怖份子不只利用過去的炸彈式人身安全攻擊外,現在更透過利用網路攻擊,直接攻陷企業組織。雖然本次事件動機起源於該影片內容涉及北韓國家在意的領導人形象問題,而針對電影公司發出攻擊令,但隨著未來物聯網裝置越趨成熟,類似事件若再發生,影響範圍恐會難以想像。

        杜世鵬進一步說明,過去在網路世界裡常見到的政治型駭客或是意識形態駭客,都採取插旗式的攻擊手法,例如入侵重要網站綁架首頁,或是盜取組織機密內容,以此要脅高額贖金等,但這次的索尼影業事件,卻凸顯實體的恐怖組織或是國家單位已經將網路駭客正式納入恐怖攻擊手法之一,虛實並進為達最終目的,相較於過去發動實體攻擊造成實質傷害會讓組織受到國際制裁與譴責,利用網路無國界難以追查來源的優勢,公布重要私密資料等雖然會受到關注卻難以遭受實際嚴懲,成為最新駭客「警告」的好手法。但需要相關產業一併思考的是,未來隨著物聯網裝置成熟與普及化,駭客若是用這種攻擊手法癱瘓物聯設備,影響層面可能不只是取消首映會就可以暫時躲過一劫,而是可能殃及全部民眾的安危與生活。


F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年12月18日 星期四

學界接軌業界人才培育 芬安全首屆獵駭行動遴選資安好手 中央大學admin'-- 團隊脫穎而出 勇奪十萬獎金

(2014年12月18日,台北訊)隨著大數據時代來臨所衍伸資安人才需求,反觀台灣網路技術雖成熟,但就資安人才培訓卻未與時俱進,為了推廣資安教育並能讓台灣學生累積實戰經驗,翔偉資安科技力邀芬安全移植芬蘭培養資安人才經驗,特地來台與台北醫學大學醫學資訊研究所共同合辦「獵駭行動」資安競賽,共計十組學生團體一同競賽角逐,最後由中央大學admin'-- 團隊在激烈競賽中脫穎而出,獲得十萬元獎金。

芬安全首屆「獵駭行動」 盼帶動業界接軌學界資安培育風潮
為了讓參賽學生能夠確實體驗到業界的獵駭方式,本次比賽特地邀請芬安全的首席研究長米戈˙希伯能(Mikko Hyppönen)來台親自領軍病毒威脅實驗室出題,全程透過遊戲式資安攻防戰,以程式遊戲及機智問答的方式進行。芬安全的首席研究長米戈˙希伯能表示,芬安全長年在世界各地與當地教育單位深度合作資安教學,未來更希望透過經常性學生國際性競賽舉辦,以提升學生防駭層級與意識。

        芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬進一步指出「雖然台灣資安相關系所不少,且素質與對資安的敏銳度也不亞於世界其他國家,但資安攻防每日千變,若學生只躲在學校,缺乏實戰經驗,不只難與國際接軌,未來也難成為可以捍衛企業乃至國家的一流人才。台灣過去的資安競賽多由官方或學校舉辦,雖然具有象徵意義,可是在難度與即時性上卻難以與國際同步接軌。這次比賽原本預計招收10組參賽隊伍,在只有一週報名時間的情況下,吸引近四十組隊伍參賽,其中更不乏曾經參與過DEF CON CTF、台灣駭客年會CTF等大型資安競賽的隊伍,顯見台灣學生具有強烈企圖心,只是缺乏表現跟練習的舞台。」

        此外杜世鵬也再次強調「我們希望透過本次『獵駭行動』,讓學生獲得實戰經驗,並藉此找尋優秀人才,未來也希望能夠持續性舉行資安競賽及駭客松,除了有助於創新與大數據的推廣應用外,也希望能在競賽的過程中挖掘合適的人才投入資安防護產業。同時,芬安全今年首次在台灣舉行「獵駭行動」,更是鎖定在學學生作為資安種子養成計畫的第一步,希望藉此能吸引更多資訊相關系所、或有志從事資安相關產業的學生能夠提早與順利業界接軌。」


F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年12月11日 星期四

芬安全F-Secure祭十萬大獎辦首屆獵駭行動 高規格比賽吸引國際級人才參賽

(2014年12月11日,台北訊)台灣網路技術發展成熟,但對於資安人才的培訓卻屢見缺口,即使各大企業祭出高額薪水要招募資安專長人才,卻仍遍尋不著合適的人才,芬安全F-Secure為能協助發掘培養更多年輕資安好手,將於12月17日舉辦在台首場獵駭行動,祭出十萬高額獎金,高規格吸引國際級人才參與此次競賽,此次競賽原本預計招收10組參賽隊伍,然而在短短一週報名時間內,立即吸引近四十組隊伍參賽,其中包含曾參與過DEFCON CTF、台灣駭客年會CTF等大型資安競賽的隊伍報名參加;同時本次比賽也特地邀請芬安全的首席研究長米戈˙希伯能(Mikko Hyppönen)親自領軍病毒威脅實驗室進行出題,將以程式遊戲及機智問答的方式進行。

芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,翔偉資安科技積極致力於推廣資安教育,為了讓台灣學生累積實戰經驗,不只力邀芬安全來台舉辦資安競賽,更與台北醫學大學醫學資訊研究所共同舉辦「獵駭行動」,希望讓學生可以獲得更多實戰經驗,並藉此找尋優秀人才,且未來也希望可以每年持續性地舉行資安競賽及駭客松,除了有助於創新與大數據的推廣應用外,也希望能在競賽的過程中挖掘合適的人才投入資安防護產業。

杜世鵬強調本次比賽礙於名額有限,因此只能選出10組隊伍參與競賽,但未來芬安全也將會持續在台灣舉行比賽,希望可以為培養台灣資安人才貢獻一己之力。共同主辦本次比賽的北醫醫資所所長劉建財教授也發現,今年第一次派隊出國參加芬安全駭客松比賽,了解到國際學生的競爭力與企圖心;對醫療服務業來說除了服務品質與效率外,守護病人隱私的要求更為嚴謹,因此資訊安全就更形重要。這次與芬安全(F-Secure)共同舉辦獵駭行動比賽,一方面希望透過比賽傳達資訊安全教育,提升病人隱私的保障;另方面鼓勵醫學科技領域的同學參與比賽,藉此與同儕高手共同學習,培養國際觀與職場的競爭力。



F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年12月4日 星期四

迎接物聯網時代 居家資安與個人隱私防護成駭客新戰場

(2014年12月4日,台北訊)在下班的車陣中,用手機遙控冷暖氣設備,將溫度調整到最合適的溫度,廚房家電也已經開始準備晚餐,一打開大門,家中重要動線的燈光都已經調整到最舒適的狀態,不需要任何走動或操控就可以坐在沙發上享受專屬的私人生活,這不是電影或是科幻小說裡的情節,而是物聯網串連後居家生活最便利的應用可能。隨著智慧型家電發展快速,家電已不再單純只接收指令,而是會代替主人思考甚至貼心準備的專屬僕人。科技家電透過網路控制、人工智慧等增加使用者的便利性,但在網路操作的同時也代表有漏洞出現的機會,倘若消費者開心迎接物聯時代卻忽略資安防護的重要性,物聯系統一但被駭客入侵,遠端遙控權掌握在有心人士手裡時,等同將居家安全拱手讓人,在享受科技便利前不得不審慎思考。

    芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,科技進步雖然可以省去許多現代生活的瑣事,但就像是一把雙面刃般,帶來便利的同時其實也帶來居家安全的風險。試想這些智慧家電掌控著擁有者的所有資訊,哪時候出門、何時到家、家中有多少成員、一天喝多少水、看什麼電視等資訊,全都被這些智慧家電「收集」起來分析,目的雖然是為了要提供更便利的生活,但資料是否有被妥善的保管卻是廠商們避談的話題,每個設備若廠商不同是否資料就被拆散在不同地方,或是未來出現「居家雲」,統一保管在雲端時,誰又擁有存取權或是擁有權,這些問題勢必需要再多討論。撇開個資擁有權的問題,目前可以肯定的是,這些資料在駭客眼裡就是含金量極高的個資商品,不管是廠商保管或是雲端存取,只要駭客能入侵物聯系統,就可以擁有所有資訊,但類似的資安宣導卻很少甚至幾乎沒有,凸顯各家業者雖然投注心力研發新品卻以消極態度面對後續的資安與隱私守護問題。

    杜世鵬強調就是因為科技來自於人性,人性難免有疏漏,享受科技的同時本來就不該忽略可能的風險與危機。民眾應該提高警覺,在決定使用相關服務時,也要同步思考資安與隱私防護,這些物聯設備可能就像是智慧型手機般,成為生活不可或缺的好幫手,可以掌控你的生活,也可能進一步造成實質損失。而各家廠商在推廣商品時,為了吸引購買,難免會避談可能帶來的危害,台灣個資法專家林鴻文律師建議廠商在未來面對個資法時,注意以下三要素就不易觸法:
1.明確告知資料「蒐集」的方式及目的。
2.清楚說明所蒐集資料的利用範圍。
3.設計資料儲存結構時,不要將資料儲存在多個位置,以免刪除資料時無法完整刪除。



F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com