2015年8月29日 星期六

比對式常模防護 降低潛伏性資安攻擊風險

(2015年8月29日,台北訊)近期,因為發生有證券商的VIP等級客戶在進行行動下單的當下,因為疑似受到殭屍程式的危害,造成個人資料外洩的資安問題,並且造成不小金額的損失。這使得政府相關單位不得不下令針對行動券商下單的安全問題必須加以控管。甚至,傳出有部分券商已經被政府單位給盯上,準備進行雷厲風行的檢查,以杜絕相關的事情再次發生的傳聞。

對此,國內的資安領導廠商翔偉資安營運長杜世鵬就指出,其實回過頭來說,這些大型券商或金融單位的資訊長,對於資訊安全的防護絕對已經到了一定等級的程度。甚至是必須的資訊安全落實政策,也絕不會是馬虎帶過的情況。但是,為什麼還會發生這樣的事情,使得政府相關單位準備對金融業做一次的「震撼教育」呢?原因似乎就在於這些券商或金融單位所建立的常模上。

建立常模資訊 刻不容緩

杜世鵬進一步指出,這些券商或金融單位都定期的在接受相關的資安稽核或檢查上。但是,這些稽核或檢查都是建立在一個固定的常模上,只是達到標準就算是過關。但是,相關的資訊安全事件常常不會是依照這些常模的順序進來,以避免被資訊安全系統給檢查出來。因此,當資安事件發生的開始,這些券商或金融單位有沒有能力,或是習慣性地去找尋這些問題的所在,而這就是防堵這些事件發生的關鍵。

而如果發生了這些資安事件,卻沒有在第一時間就查出這些問題的所在時,杜世鵬強調,在現代的駭客攻擊事件中,抹煞軌跡絕對是一個必要的手段。甚至,更為狡猾的駭客手段,會是分批分地區的將資料或金錢分批的轉出,這讓在伺服器段的流量或特定攻擊偵測都無法發現,這會讓後來造成舉證與調查的困難,甚至很難以完成案件的偵破,這都成為要命的資安死角。

因此,為防堵這樣的事情發生,就必須建立可比對的常模資訊,隨時比對現在的資料與過去有甚麼樣的不同點,來進一步先行發覺資安問題的徵兆。杜世鵬強調,這樣潛藏型的資安問題,隱藏期絕對不會是短時間一兩天而已,一定是以月來計算的時間長度。所以,如果能有常模來進行比對,在問題發生之初就能掌握,就可以降低這類問題造成的損失風險。

另一方面,杜世鵬也指出,在這次事件後,政府單位常態性的資安檢查相信已經是免不了的作業。因此,透過有相關常模比對下的資安控管機制,未來也會是檢查的相關重點之一。所以,企業能不能順利的通過政府相關的檢查與壓力測試,這也會是未來對於資安作業時所必須要加以注意的地方。




F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2015年8月28日 星期五

駭客綁架危機凸顯 全方位防護需求激增


(2015年8月28日,台北訊)近期的資安現況,根據觀察仍以勒索軟體為其主要的危害。而且不論是在手機或ㄧ般的電腦上,受攻擊者多半是大型企業的中小型供應商為主。情況是使用者不小心登入了來路不明的網址之後,手機或電腦隨機遭受鎖定而無法做其他的運作。如果欲恢復者必須循著該網址所給的帳戶匯錢,之後才能恢腹正常。而使用者若不在期限內匯錢解除鎖定狀況,手機或電腦內的資訊即遭到清除格式化,這就是近期較為氾濫的勒索軟體發生情況。

勒索軟體危害鬧上媒體

面對近期勒索軟體的危害,國內資安廠商翔偉資安營運長杜世鵬強調,這種其實已經是老生常談的資安問題,一直以來還是不斷的發生,追究其原因仍然是在使用者對於資安的警覺心不足,以及本身用戶端在防護機制上做的不足所造成。杜世鵬進一步強調,這樣的勒索軟體損失的金錢或許還事小,而藉由鎖定特定手機或電腦做為跳板,進而蒐集相關個人資料來進行網路上交易的犯罪行為,這才是整件事情可怕的關鍵。因為,近期在國內就已經發生了數件這樣的資安狀況,使得被駭的手機或電腦擁有者因而被檢察官約談,甚至列為詐欺嫌疑犯的案例,所以不可不慎重。

杜世鵬指出,目前全球性的網路犯罪集團其實已經收集了足夠數量的個資與殭屍網路資料,再以這些個資套上殭屍網路,就可以在全球的電子商務網站上消費,讓許多人在不知不覺中就受到損害。由於駭客集團有足夠數量的個資與殭屍網路,對於受害者都採單一低金額的方式。所以,受害者在發現後為避免訴訟的麻煩,除了止付之外,還通常沒做到證據保存的環節。造成金融單位在停止付款後,最後損失的就在出貨卻拿不到貨款的廠商端,這情況尤其在虛擬貨幣商最為明顯。

控制殭屍網路擴散為首要

所以,為了避免這樣得事情擴大,杜世鵬強調,在當前企業內BYOD的情況如此普遍的情況下,做好用戶端的保護,不論是在企業的防火牆內或外,該應該要注意。其次,針對殭屍網路的部分,因為包括收集個資、盜刷使用、以及系統資源盜取等三方面的設備都需要加以偵測弱點後,予以管控。甚至,許多早期就建置電腦機房的企業,為了怕影響運作效率或節省經費的考量,經常在伺服器內省去安裝安全軟體的步驟,這對當前殭屍網路氾濫的狀況而言是相當危險的作法,物必盡速改進。

最後,杜世鵬指出,因為駭客集團隊於綁架相關系統的作法已經逐步改進,使用相關被綁架的資源不會一次耗盡而被檢查出來,這使得隱藏性的風險增加。所以,逐漸的開始有安全廠商已經透過類似大數據的作法,平時就進行常模的資料蒐集與分析,透過分析數據來觀察哪些異常的狀況,加以防止這些資訊安全的狀況,這是企業對於現在的資訊安全防禦可以參考的內容。




F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2015年8月27日 星期四

企業外辦公安全做好 特定資安攻擊自然少

(2015年8月27日,台北訊)在當前辦公行動化,BYOD越來越普及的情況之下,行動裝置的資訊安全與便利性,兩者孰輕孰重一直是個爭議不休的題目。不過,為了兩者兼顧,企業CIO要如何讓這些在企業內部具備簽核資格,不時都會接觸到重要文件的高級主管們,即使在家裡辦公也如同在辦公室內一樣安全,將會是當前資安問題的一大挑戰。

將家中環境納入企業資安的一環

        國內資訊安全領導廠商的翔偉資安營運長杜世鵬指出,根據過往的經驗來說,企業內部具備簽核資格,不時都會接觸到重要文件的高級主管們,家中的資訊安全環境能夠達到標準的屈指可數。因此,針對這類型的客戶需求,杜世鵬建議將企業的資訊安全網擴大,把這些高階主管或經常必須在企業外部辦公的業務同仁的家中資訊環境,也一併納入服務當中。藉由資訊安全服務商的軟體安裝或服務應用,使得資訊安全不會因為在企業內外的差別而造成問題發生後無可補救的地步。

        杜世鵬進一步強調,以當前裝置在終端設備上的資安軟體而言,對於現階段多數的惡意攻擊狀況來說,防護力就已經相當足夠,甚至能達到與在企業內部防火牆一般的等級。而如果真的還擔心防護有所不足的情況,除了自身家中的網路設備必須提升之外,對於經常出入的公共場所,其網路設備是不是達到安全標準,這樣的資安意識與知識宣導也是必要的作法。事實上,就過去的經驗來看,國內曾經發生過大規模APT攻擊事件,其肇禍的元兇就是來自於家中。

鎖定電腦特定攻擊 危害難防禦
        杜世鵬進一步說明指出,那次的事件就是某位公務員家中的電腦早已遭受駭客鎖定。之後,當公務員在家中辦公,在發出第一封無害的電子郵件之後,駭客隨即循著同樣的網址,發出第二封藏有病毒且註明為更新資料的郵件給收件方。待收件方讀取有毒的電子郵件之後,所有企業內部的相關資料就透過這台已中毒的電腦給傳遞出去,造成嚴重的後果。「這樣的方式完全不需要釣魚,而且保證百分之百中獎!」杜世鵬笑著說。

        因此,當前包括綁架軟體,或者是滲透攻擊軟體藉由家中防護較弱的電腦取得路徑,進行攻擊的案例時常發生的情況下,如果不能將這些經常需要在外辦公的人員,其家中的防火牆等級推進到與企業中相當時,至少端對端的安全防護軟體也一定要安裝,建立起基礎的保護措施。之後,還要提醒的是,目前相關類似的攻擊事件,駭客所鎖定的多半是同一個網域內所有的電腦。也就是家中經常有使用兩台電腦以上的就必須特別小心。因為安裝防護通常會在經常使用公務的那一台電腦上,但是難保不會有臨時必須換電腦作業的狀況。此時,一旦疏忽防護,在同一個網域內的電腦也可能因此成為資安攻擊事件的幫兇。所以,不可不多加以注意。




F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2015年8月26日 星期三

新世代資訊安全防禦 應從基礎管理下重手

 (2015年8月26日,台北訊)在當前網路環境越來越方便,手持式裝置越來越多元的情況下,全球企業的CIO都面臨到一個問題,那就是病毒種類來越來越多,讓既有的防毒軟體或設備倍感壓力。尤其,現在的應用程式越來越多,許多病毒都包裝在軟體之中,如果是有特定攻擊目標的狀況下,當前大家普遍使用的一般防毒機制可能無法阻擋危險,而這特定攻擊下所造成的擴大型傷害,損失恐怕難以想像。

          對此,國內的資訊安全廠商翔偉資安營運長杜世鵬就表示,國內企業面對這樣的問題應加以重視。因為,依照過去的作法,當發生有病毒為害的狀況時,一般的防毒機制會是先去掃瞄基礎的資料庫與雲端,查明是否有異常狀況發生,然後再去執行下一步解毒的工作。但是,如今新型態的特定攻擊模式,在病毒藉由特殊的包裝之下,防毒機制掃瞄資料庫與雲端之後,通常結果是正常,之後就沒有進一步的動作,使得最後的為害進一步擴大。因此,面對這樣新型態的攻擊,在過去為了不增加系統負擔,也希望作業簡便的情況之下,是沒有能力應付的。

          杜世鵬強調,這類新型態的特定攻擊模式,應該是要由過去主動式防禦中的比對、到後來行為分析,再提高到上一層的方法來加以處理。目前在市面也已經看到有關於這類型的資安產品陸續出現,包括有針對記憶體下手,或者是從整體流程來進行處理的模式。不過,杜世鵬表示,這樣的產品都僅限於特殊專精領域的企業來加以使用,並不適合所有的企業。也就是說,從資訊安全的角度來看,這類型的商品如果要普及到大眾,但是卻又避免安裝後有不當誤判的情況發生,則必須依賴雲端或大數據的分析機制來強化其功能。

          另外,如果要杜絕這樣的資安危險,那就必須要從開發的工程師端下手,導正這些人便宜行事的作法。杜世鵬指出,在當前的軟體系統工程師為了簡便行事,或是提高效率考量,有時會使用來路不行的執行檔,甚至是從網路隨便下載這樣的工具。因為不清楚它的原始來源,萬一其中有夾帶的病毒,這樣散播出去就有可能造成重大的損失。這在過去的某些網路遊戲公司就有著實際的案例出現,所以不能不加以預防。 因此,杜世鵬表示,在當前許多公司都在強調運用APP,使用APP的當下,更必須去好好的思考這樣的危機存在,並且思考該如何預防。「因為,APP的使用是直接連接到企業的雲端上,這樣如果萬一發生問題,則情況更加得嚴重」,杜世鵬強調。所以,這樣的一個新階段,在所有的攻擊行為是新穎的,所有的病毒格式也都是新穎的情況之下,要作好資訊安全把關,就只有從最基礎的管理來下重手。



F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2015年1月8日 星期四

健康醫療大數據商機無窮 駭客緊盯要發健康財

(2015年1月8日,台北訊)醫療環境大躍進,銀髮人口激增的今天,醫院已不再只是生死才會接觸到的冰冷場所,不但是成為現代人管理健康的最佳幫手,甚至還肩負了美容養顏等重責大任。國內近年也吹起預防醫學的風潮,在疾病產生之前就精確掌握身體的各項數據,不僅可以及早預防疾病,若出現病徵也能提供精準資料給醫生做治療判斷的依據。這些數據小則可分析個人健康狀況或是家族遺傳疾病,大則可以提供一個世代的健康趨勢,醫療數據背後隱藏的商機無窮,早就成為各大企業重點發展的目標,哪處有商機就攻擊的駭客集團當然也不例外。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,醫療院所管理數據量驚人且涉及敏感隱私,從病人到用藥等,稍有差錯便可能導致用藥錯誤或病歷外洩,這些內容不只對藥廠、醫療設備的廠商來說,是重要的消費者資訊與研究趨勢,對要謀取暴利的駭客來說更是含金量驚人的搖錢樹。為了方便管理,醫療人員便於使用,醫療單位很早就引進電子化管理,以利追蹤病人情況。但醫療機構管理階層,多半重視電子化系統的「方便使用」程度遠高於「安全性」,所以很多院所會投注大量心力在改善使用流程,為的是讓醫師在看診時可以加快速度。根據過往經驗,無論醫療機構大小,對於資安防護的緊戒程度大多只有及格邊緣,一旦遇到駭客惡意入侵,幾乎是毫無招架之力。駭客一旦成功入侵醫院系統,便以病人隱私或是癱瘓病歷系統來要脅鉅額贖金,為了不損傷名譽,多半也只能私下付款了事。

除了醫療機關缺乏警覺心之外,目前台灣法律規範也仍尚有待改善之處,台灣個資法專家林鴻文律師針對台灣相關法律規範進一步說明指出,目前個資法第6條有關保障醫療、健康檢查等特種個人資料,不得濫行蒐集、處理或利用條文,因故未施行,所以對該特種個人資料保護尚嫌不足。此外,個資法第27條規定中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。但目前衛福部並未依該法制定相關安全維護計畫或方法,使得醫療機構尚無一致標準可遵循。因此呼籲政府因盡快施行個資法第6條及制定相關安全維護計畫或方法。台灣健康資訊交換第七層協定協會顏志展理事長說明,醫療產業隨著物聯網、雲端計算與大數據的快速發展、愈來愈受到重視;隨著產業應用的快速發展、個人化醫療數據更成為產業發展的核心價值。醫療數據安全的保護包括了管理、軟體與硬體多方面的整合。目前多數人還是強調在傳統硬體上的防護、但如何加強在軟體保護與資安管理制度上的強化、更是醫療數據保護的重點。

        杜世鵬強調隨著醫療雲端存取成熟、資訊交換技術越加便利,這些健康大數據成為各企業發展新科技的重要指標資料,如此龐大的商機誘使駭客想盡辦法要竊取資料,建議醫療院所在發展醫療雲端服務時不應只重視使用順暢度,更該加強資安機制及端點連線到雲端服務時的安全規劃,因此後續必須繼續強化與落實以個資法為依歸、結合管理、軟體與硬體的醫療數據保護機制、才能為後續快速發展的醫療數據應用、奠立良好的發展根基。


F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年12月31日 星期三

駭客魔手直闖物聯網系統 綁架檔案勒索贖金恐遍及一般民眾

(2014年12月31日,台北訊)物聯網概念與裝置越趨成熟,駭客集團也越積極進攻新領域,已經可預見未來駭客魔掌將會更無遠弗屆,深入所有民眾的生活與工作。芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,駭客是最走在科技前端的趨勢觀察家,為了取得最高利潤,往往早先一步預知消費者使用行為,目前針對企業、組織最難纏的手法就是綁架重要資訊後加密,藉以勒索高額贖金賺取不當所得。隨著物聯網發展蓬勃,推測未來駭客集團將會沿用舊有的手法與詐騙邏輯,將勒索目標擴及到一般消費者,民眾除了應提高警覺外,物聯網裝置的開發商也應拉高防衛等級,避免駭客入侵單一用戶就能綁架所有資料的災情產生。

       杜世鵬解釋對以獲利為目標的駭客集團來說,檯面下看不見的駭客攻擊才能拿到最高額的贖金。真正用「商業邏輯」在操作的駭客會避免用高調手法攻擊企業,因為唯有不造成企業商譽損害的前提下進行勒索,才不會讓企業「見笑轉生氣」,而拒付贖金來掩蓋資安防護不夠力的醜聞。但即便駭客總是用類似手法攻擊,也能一而再、再而三入侵企業竊取資料,索取高額贖金一事可發現,原本就是駭客眼中大肥羊的企業用戶都嚴重缺乏自覺與資安防護能力,更何況缺乏專業CIO把關的消費者,在面臨類似事件更會無法即時處理。

       杜世鵬強調,在新科技運用普及的初期,駭客集團總是會利用設備未知漏洞進行大肆入侵,無論是網路普及帶來網路病毒擴散,或是行動上網裝置平價化帶來行動病毒的蓬勃發展都可見一斑。因此當各科技大廠致力於發展物聯網設備時,也應重視資安與隱私防護;消費者在挑選智慧型家電時除了功能導向外,更需要了解廠商對於所收集的個資保管及應用條款,避免自己的個資淪為廠商販售牟利的商品之一。


F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年12月25日 星期四

政治駭客進攻娛樂領域 恐怖攻擊轉型捍衛國家

(2014年12月25日,台北訊)政治駭客正式向影視媒體宣戰!上周最令人緊張也獲得全球關注的新聞莫過於美國索尼電影公司遭駭客攻擊,原定搶攻美國聖誕檔期電影「名嘴出任務《The Interview》」(前譯「刺殺金正恩」),被來自北韓的駭客連番攻擊,除了入侵索尼電腦系統,公布高層資料、未上映電影、知名影星個人隱私、員工個資外,揚言將會突襲首映戲院,更暗示將重現911攻擊事件。索尼為了安全起見,只好宣布取消首映會,美國FBI等國安單位也介入調查這起史上最嚴重、且涉及敏感政治議題的企業受駭事件。

        芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,這起事件起初僅被認定為另一起好萊塢駭客入侵事件,因為駭客組織用漸進式的方法釋放訊息,包括透露演員片酬、電影製作成本、外洩部分未上映影片以及製片人批評女星等的八卦新聞,直到自稱為Guardians of Peace(GoP)的駭客集團威脅索尼員工的信件曝光,才被媒體知悉這並非只是單純的娛樂性駭客事件,而是政治型駭客對索尼發出的「警告」。此一事件之所以引起好萊塢大恐慌以及全球關注,除了因為涉及名人隱私、商業利益之外,也彰顯出恐怖份子不只利用過去的炸彈式人身安全攻擊外,現在更透過利用網路攻擊,直接攻陷企業組織。雖然本次事件動機起源於該影片內容涉及北韓國家在意的領導人形象問題,而針對電影公司發出攻擊令,但隨著未來物聯網裝置越趨成熟,類似事件若再發生,影響範圍恐會難以想像。

        杜世鵬進一步說明,過去在網路世界裡常見到的政治型駭客或是意識形態駭客,都採取插旗式的攻擊手法,例如入侵重要網站綁架首頁,或是盜取組織機密內容,以此要脅高額贖金等,但這次的索尼影業事件,卻凸顯實體的恐怖組織或是國家單位已經將網路駭客正式納入恐怖攻擊手法之一,虛實並進為達最終目的,相較於過去發動實體攻擊造成實質傷害會讓組織受到國際制裁與譴責,利用網路無國界難以追查來源的優勢,公布重要私密資料等雖然會受到關注卻難以遭受實際嚴懲,成為最新駭客「警告」的好手法。但需要相關產業一併思考的是,未來隨著物聯網裝置成熟與普及化,駭客若是用這種攻擊手法癱瘓物聯設備,影響層面可能不只是取消首映會就可以暫時躲過一劫,而是可能殃及全部民眾的安危與生活。


F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com