IBM:2018 是資安界「AI 對決 AI」的一年!

隨著 AI 變得更加主流與開源,網路犯罪和安全創新之間的「貓捉老鼠」遊戲也進入新一輪軍備競賽,雙方都將配備具備人工智慧能力的武器!
評論
Photo Credit: pxhere
評論

本文為 IBM 發佈之官方新聞稿,經 INSIDE 編審

2017 年全球發生許多重大的資安事件,包括多家知名網站遭駭,用戶資料大量外洩,而惡意軟體、勒索病毒除了電腦之外,也開始入侵行動裝置。面對日新月異的網路攻擊,如何做出更好、更快的決策,提早預防並且避免威脅發生,是企業邁向 IT 時代的首要課題。儘管各界對資訊安全的危機意識逐年成長,但資安事件並沒有相對減少,正所謂「道高一尺,魔高一丈」,IBM 建議企業應以新思維來看待資安,以「先憂而憂」的概念,先掌握駭客思維,後續再以更全面的資安防護反將一軍。

2018 年 IBM 的五大安全預測

IBM X-Force 團隊中的研究人員提出 2018 年 IBM 的五大安全預測:

  1. 人工智慧對決人工智慧:隨著人工智慧軟體變得更加主流與開源,網路犯罪分子將採用人工智慧工具,不僅將他們目前的活動加速並自動化,而且為了社交工程與網路釣魚的目的,更加模仿自然行為。網路犯罪和安全創新之間的「貓捉老鼠」遊戲將迅速升級,雙方都將配備具備人工智慧能力的武器。
  2. 非洲成為威脅行為者和攻擊目標的新領域:IBM X-Force IRIS 團隊認為,隨著科技運用和營運的進步、經濟的不斷成長,以及當地居民威脅行為者數量的增加,非洲在新型、有影響力的網路事件中具有最大的潛力。 2018 年非洲將成為網路威脅的新焦點領域,針對那裡的組織和來自非洲大陸的事件的攻擊預計將會上升。
  3. 身分危機:2017 年被盜的 20 多億條記錄的數據將以前所未有的規模被使用。遏制竊取數據使用的立法將更接近現實,企業將更加遠離使用 (美國) 社會安全號碼(SSN)等標識符的方式。SSN 的替代方案可能包括區塊鏈身份識別解決方案、智能身份證或電子卡、生物識別技術,或這些方法的組合。企業將轉向更安全的方法,涉及基於風險的身份驗證和行為分析。
  4. 勒索軟體鎖定物聯網設備:勒索軟體已從鎖定桌面電腦轉到攻擊物聯網 (IoT) 設備;由於詐騙者轉向大量攻擊,預計贖金會降低,並且找到一個價格點,低於用戶直接重新購買一個設備的成本。部署 IoT 安全攝影機、DVR 數位錄影機、感測器的大型企業或機關也將受到即將到來的物聯網勒索浪潮的影響,例如最近在醫療保健行業勒索軟體攻擊的崛起一樣,網路犯罪份子將瞄準可能對運營產生不利影響的基礎設施。
  5. 終於把事件回應搞定:2018 年將是我們看到某家大型公司對於大規模數據洩露或網路攻擊,展示快速和適當回應的一年,包括對公司內部與外部的利益相關方進行有效的溝通。

全球資安面臨前所未有的挑戰

全球網路安全遭遇極大挑戰,根據 IBM 的預測,到了 2020 年,全球預計將有 2 百億 8 千萬個事件需要被防護、50 億件個人資料與紀錄遭竊,因網路犯罪而損失的金額將上達 8 兆元。

歐盟通用資料保護規則 (GDPR) 將於今年 5 月 25 日正式實施,歐盟開展業務的企業與組織將面臨更嚴格的數據保護規定,並且必須在 72 小時內向監管機構報告數據洩露事件,可能也需通知客戶,否則將面臨最高可以處罰 2000 萬歐元,或是全球營業總額的 4%作為罰款。考慮到鉅額罰金,企業與組織將更加重視事件回應計劃 (incident response plan) 的準備。

另一方面,全球資安人才短缺,預計至 2022 年全球將有 180 萬個網路安全相關職缺釋出,卻無法有充足人才可因應,更令人憂心的是,現在的企業組織往往與過多廠商合作,使得安全防護變得更加複雜且困難,種種嚴峻處境,讓企業資安面臨前所未有的壓力。

IBM 推 DNS 服務「Quad 9」協助阻擋惡意網站

IBM 攜手 Packet Clearing House (PCH) 和全球網絡聯盟 (GCA) 共同發佈 DNS 服務「Quad 9」,能夠阻止訪問惡意網站,提供對未知互聯網威脅的自動免疫。使用者只要額外設定家中的路由器,Quad 9 就能夠辨識網路釣魚網站,確保使用者的個人資料不被盜取,為消費者和公司企業提供更好的在線安全與隱私。

有別於其他服務,Quad 9 可在解析網域名稱時預先阻擋已知的釣魚網站或惡意網站等相關網址,對於安全來說更有幫助,並且會透過快取方式來減少請求、加速解析時間,讓使用者既有安全防護亦能夠加速上網。使用者只需將自己的設備設置為採用 9.9.9.9 作為 DNS 服務器,即可使用該新的 DNS 服務。

Quad9 的威脅情報來自 IBM X-Force 的威脅數據庫,並從其他 18 家合作伙伴處獲取威脅信息饋送;包括 Abuse.ch、反網絡釣魚工作組、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Hybrid Analysis GmbH、Proofpoint、RiskIQ 和 ThreatSTOP。

Quad9 在 40 個國家的 70 個地點部署,利用 PCH 的專業知識和全球資源。未來 18 個月,Quad9 部署地將翻倍,以提升速度、性能、隱私及安全性。


一圖看懂微電腦瓦斯表:三大安全遮斷功能,守護居家安全「不漏氣」

相較於傳統機械式瓦斯表,新型的微電腦瓦斯表可以主動偵測異常情況,在漏氣、超時使用、五級以上地震發生時,自動遮斷瓦斯,以防瓦斯外漏所造成的氣爆、火災等危害,強化居家安全的守護。
評論
Photo Credit:TNL Brand Studio
評論

你收過瓦斯公司寄來說明可換裝微電腦瓦斯表的通知單嗎?自從 2011 年天然氣事業法通過之後,政府便開始推廣微電腦瓦斯表,屆齡換裝微電腦瓦斯表完全免費,每個月也只要多 40 元的基本費,就可以享受微電腦瓦斯表所帶來的安全保障。和傳統瓦斯表相比,微電腦瓦斯表增加了精密微電腦晶片、感震器、壓力開關、緊急遮斷閥等零組件,在偵測到漏氣、超時使用、大地震時,便會進行自動遮斷功能。這些功能對你我的居家安全有什麼保障?一起來搞懂吧!

Photo Credit:TNL Brand Studio

三大安全遮斷-漏氣遮斷

瓦斯管線會因為風吹雨淋日曬、被老鼠嚙咬等原因,而慢慢老化破裂;再加上台灣地震頻繁,也是導致瓦斯管線鬆脫漏氣的原因之一。一般來說,我們可以透過發現家中瓦斯的使用量異常增加,或者是聞到瓦斯特有的臭味,來注意到瓦斯有漏氣的情況。可是,現代家庭的瓦斯管線往往鋪設在室外,又或者大量漏氣的時候沒人在家、或正在其他房間休息,可能不會發現這個危險警訊。

微電腦瓦斯表可以偵測到瓦斯漏氣的問題,並且自動進行「漏氣遮斷」,在第一時間阻止易燃的瓦斯洩漏,以免在不知情的狀況下浪費瓦斯,甚至造成嚴重災禍,全家人每天都能安心生活。

三大安全遮斷-超時遮斷

想必很多人都有急著出門,然後突然想不起自己到底有沒有把爐火關掉的經驗吧?這種不踏實的心情,在忙得抽不開身的時候,特別讓人覺得難受。大家可能也聽說過,家中長輩開了瓦斯爐燒水泡茶,結果朋友打電話來聊天,講著講著就忘記瓦斯爐的火還開著,如果爐火一直燒下去,可能真的會導致一發不可收拾的憾事。

微電腦瓦斯表可以偵測瓦斯的使用量與時間的關係,開大火的話,用氣的時間會縮短;開小火的時候,時間就會相對拉長。這個功能可以在家人使用瓦斯,但忘了關火時,自動判斷是不是應該要啟動「超時遮斷」的功能。

三大安全遮斷-地震遮斷

發生五級以上的地震時,如果正好在使用瓦斯,微電腦瓦斯表就會馬上停止供氣,這就是「地震遮斷」功能。說到地震,其實和微電腦瓦斯表的發明及推廣有著非常密切的連結。日本早在 1987 年就開始推廣使用微電腦瓦斯表,因為有這項設備,所以不管是 1995 年的阪神大地震,或者 2011 年的 311 大地震,都因為「地震遮斷」發揮作用,才不至於因為瓦斯而引起更多事故。

同樣位於地震帶上的台灣,我們向來十分在乎房屋的結構和材料是否防震,如果能更進一步裝設微電腦瓦斯表,在地震發生時發揮作用,自動遮斷瓦斯,就能防止因為設備損壞所造成的瓦斯外洩以及氣爆、火災等事故。

微電腦瓦斯表在日本目前已有將近 100% 之普及率。在台灣,目前的年度裝置率則從 2014 年的 8.43%,提升至 2022 年第 2 季的 48%。所謂多一份用心,就是多一份保障。在我們小心用氣、用火的同時,再加上微電腦瓦斯表的主動防護,家人的生命安全和財產保障,就更加完整了!

經濟部能源局廣告