企業如何避免重演台積電攻擊事件? Check Point 資安大會現場解析

評論
▲Check Point於今(29)舉辦「CPX Taiwan 2018」論壇,邀請全球資安防禦專家來台分享最新資訊安全趨勢及企業因應對策,重新定義在數位世代下的資安防禦模式。
評論

國際資安大廠 Check Point 今日在台舉辦資安論壇,接受媒體採訪時也試著提出傳統企業面臨雲端轉型時可能碰到的資安弱點以及解決方案。

Check Point 亞太暨中東非洲區技術總監 Gary Gardiner 先強調,目前不清楚台積電中毒事件細節,不過自己可以就大企業常見狀況來試著提供解決方案。層層堆疊的軟體、管理系統的包袱、網路串聯錯綜複雜,種種因素讓大企業修補漏洞成了大挑戰。此時虛擬修補的技術就很重要,就算一台電腦沒有修補,但到了前面的網路層就能擋下。另外使用微型切割技術,可以在各個區塊補強,一個部分感染也不會擴散到其他區域。

Check Point 台灣區總經理劉基章補充,過去一般產線 IT 和 TCP 是分離的,但雲端控制讓感染得以擴散,企業需要加強關注。另外,實務使用上有些裝置會為了增進效能而關閉安全防護系統而造成感染。他也呼籲資安不是 0 就是 1,要做就要做好每一段的把關。

另外,相對於 Check Point 提到的微型切割技術來控制病毒擴散的措施,集中控管卻有便利的優點,也是許多企業的考量。

對此  Gary Gardiner 則強調這正是 Check Point 之所以盡力與 Amazon、微軟、Google 等雲端服務提供商合作,在雲端提供許多自動化的解決方案,解決人為管理的困難。

另外 Check Point 也研發 AI 應用,利用過去回報平台上的開發者回報案例訓練,可以檢視網路病毒的「DNA」,也就是程式中相似的元素,甚至在病毒流行前進行預測與預防。

針對加密貨幣熱潮,綁架挖礦也成了網路攻擊主流。Check Point 也在這次論壇上公布了最新的網路攻擊趨勢報告, Gary Gardiner 表示,「上半年加密貨幣挖礦程式與行動惡意軟體攻擊就占網路攻擊類別的 58%,其中又以加密貨幣挖礦程式攻擊最為活躍,顯見挖礦熱潮已成了威脅者下手的新興目標;行動裝置感染惡意軟體雖已司空見慣,但近期案例顯示威脅者已經入侵至行動裝置的供應鏈中,讓惡意軟體能預先安裝於行動裝置,例如行動殭屍網路 RottenSys 透過喬裝成系統 Wi-Fi 應用程式,已感染全球數百萬隻 Android 裝置。」Gary 也補充,大多挖礦攻擊其實是透過網頁運行,所以網站關掉就不會再有影響。

延伸閱讀:

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

的資安漏洞是使用者?LINE 資安長和 Intertrust 技術長訪談

 

 

評論