星盾科技:2018 年個資外洩之年,駭客攻擊手法更趨精密,隱私防護將成資安立法重點

資安防護廠商星盾科技今天發佈 2018 資安威脅報告並指出,2018 為個資外洩之年,駭客攻擊手法更趨精密,私防護將成資安立法重點。
評論
Photo Credit: INSIDE。星盾科技創辦人暨 CTO 林育民
評論

以下新聞稿由 星盾科技 提供:

全球動態資安防護領導廠商星盾科技今天(12/6)發佈 2018 資安威脅報告指出:

  • 物聯網設備將持續成為駭客發動攻擊的主要目標
  • 自動化攻擊的目標持續鎖定業務邏輯漏洞
  • 攻擊手法更趨精密與隱蔽
  • 星盾科技更進一步預測 FIDO 2 將逐漸成為應對密碼相關安全風險的關鍵

2018 年全球各地各個產業個資外洩事件頻傳。截至 2018 年 9 月為止,全球遭外洩個資已高達 17 億筆,大型資料外洩造成的損失金額約是台幣 1.2 億起跳,而全球每秒都至少有 900 筆資料正在外洩中。「根據我們的觀察,造成個資外洩的手法以帳密填充、帳密竊取以及網路釣魚大宗。除此之外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、 API 濫用,以及假冒行動應用程式也助長個資外洩。」星盾科技創辦人暨 CTO 林育民表示。

除了個資外洩,2018 也是資安相關法規與合規檢測如雨後春筍般冒出的一年。除了 GDPR 實施以外,美國加州 SB-327 IoT 法案誕生,在台灣,政府今年更將資安的重要性拉抬至「資安即國安」的層級,因此今年有資通安全管理法三讀通過、 IPCAM 資安產業標準及檢測規範正式版誕生,以及正在規劃中的 IOT 設備檢測等相關法案。星盾科技預期將會有更多相關法規陸續出現。隨著 IoT 設備數量高速增長,未來資安立法重點將更著重於 IoT 裝置對於隱私的影響。

Photo Credit:星盾科技。2018 資安數據大解密

根據調查,高達 75% 使用者會在不同系統使用相同的密碼;於是駭客基於這個弱點,利用外洩的個資,鎖定網路帳戶進行攻擊,特別是消費者於網路銀行上的帳戶。對於攻擊成功的帳戶,駭客可以利用這些帳戶進行線上詐騙,以獲取更多利益。根據統計,每年線上詐騙金額高達 160 億美元,在未來的 5 年內更有機會高達 480 億美元。

總結 2018 年的重大資安事件以及星盾科技觀察到的駭客攻擊手法,我們發現:

  • 自動化攻擊成頻寬佔用元兇:在許多中大型網站可佔網站整體惡意流量的 90% 以上,導致企業線上收入減少,使用者經驗不佳,影響品牌形象以及其盈利能力。
  • 自動化漏洞攻擊讓災情快速蔓延:自動化攻擊工具可以在短時間內定位有漏洞的目標,並立刻發動攻擊,特別是零時差漏洞,往往讓企業措手不及。
  • 跨平台網路攻擊持續增加:隨著聯網設備的多樣化,駭客的自動化攻擊不再僅針對單一平台,已轉換為跨平台攻擊。
  • 以快速獲利為目的:大多數網絡攻擊都是以快速取得金錢為主要目的,因此自動化攻擊成為主要攻擊手段

星盾科技預計未來的資安大趨勢將有以下幾個方向:

  • FIDO 2 身份驗證解決方案將開始受到重視,將能有效應對和密碼使用相關的許多安全風險。
  • 機器人發動的自動化攻擊將更為擬人化與精密,這將是未來自動化攻擊的重要發展方向。
  • 應用程序功能和業務邏輯的漏洞,將成為擬人自動化攻擊主要目標。
  • 物聯網設備已成為自動化攻擊的主要目標,物聯網設備的安全性,將是企業重視的資安重點之一。
  • 美國加州 SB-327 法案通過,明確要求 IoT 製造商提供登入裝置的身份安全驗證。此法案將促使全美更重視 IoT 裝置的資安。我們預期其他國家也將會陸續制定對 IoT 裝置安全要求的規範。

更多關於動態幻象安全技術的資訊,請參考:連結

關於星盾科技

星盾成立於 2016 年,領導團隊為一群資訊安全領域的專家們,透過創新資安技術,希望能改變網絡安全領域的遊戲規則。

面對日益頻繁和複雜的自動化攻擊,基於特徵比對的傳統資安技術已無法應對隱蔽且快速迭代的自動化攻擊。早在這樣的攻擊大量出現前,星盾就已開發獨家安全技術 - 動態幻象安全技術。這項技術讓資安產品從被動轉變為主動防護,同時大幅增加攻擊的複雜性與成本。

星盾預見針對自動化攻擊將快速增長,並會為整個產業帶來前所未有的資訊安全防護挑戰,星盾的安全技術和經驗能幫助各個產業的客戶解決不斷演進的新興資安挑戰。更多關於星盾科技的訊息,請參考:連結


凱鈿點點簽助王道銀行,佈局以客為本的金融科技之路

展望未來,點點簽預計將擴大其服務價值及產品優勢至各金融機構,協助銀行、證券、基金等金融業者加速在服務內容或內部流程上的數位轉型。
評論
Photo Credit:凱鈿點點簽
評論

據金管會調查,國內金融業預計今年投入在金融科技的開發金額將創新高至235億台幣,顯見國內金融業對數位轉型的重視。凱鈿行動科技(Kdan Mobile Software Ltd.)旗下的電子簽名服務-點點簽(DottedSign)近期佈局金融科技市場,與國內首家原生數位銀行-王道銀行(O-Bank)合作,透過點點簽完善其原有的臨櫃簽署體驗,強化王道銀行以客為本的服務價值。疫情加速數位金融的發展,金融業者可藉導入點點簽加速數位轉型並邁向無紙化的永續經營,兼顧服務創新與環境友善;在科技與金融的結合下部署更長遠、更環保的數位金融之路。

Photo Credit:凱鈿點點簽

點點簽協助王道銀行優化客戶臨櫃簽署體驗

作為國內電子簽名領導品牌,點點簽提供線上簽署流程及多元簽署模式,除了可協助金融業者在不受硬體的限制下,整合線上線下、行內行外的服務範圍,為客戶建立全面一致的簽署體驗外,點點簽易操作的簽署流程更可協助金融業者大幅減少人力訓練、時間等隱性成本,並提升文件儲存管理的效率。王道銀行以線上通路為主要發展,同時輔以實體據點提供線下金融服務,此次王道銀行藉導入點點簽優化客戶臨櫃開戶、帳戶升級等業務電子簽名服務;王道銀行科技金融處協理陳怡蓁表示:「點點簽原先以提供 SaaS 服務為主,此次因應王道銀行需求客製化落地方案,解決王道銀行先前綁定單一裝置的限制;未來王道銀行也預計整合點點簽的遠端簽署及範本管理技術,優化原有的簽署儲存管理外同時也提升建立簽署文件的效率。」不論是提供客戶更多數位金融服務,或線上化從業人員的行政流程,皆為王道銀行長遠數位金融規劃中重要的一環。

金融業者選擇點點簽的重要關鍵

凱鈿行動科技商務總監張博瀚指出:「點點簽於全球已有超過2,000間企業導入,其中不乏受到多間銀行、壽險業者的肯定,隨著成功客戶案例增加,我們在金融領域的整合經驗與規劃也更加成熟。從成立專案小組與客戶進行密切溝通、串接規劃到技術工程執行等,最後通過全面且嚴謹的驗收才可正式上線;後續輔以凱鈿團隊的定期監控,以確保客戶體驗達到最佳產品穩定性(Service Available Rate)。同時我們也與國內多間廠商合作,將電子簽名服務與視訊會議、證件辨識和光學字元辨識(OCR)等技術整合,提供客戶最全面的解決方案,為金融業者打造最完整的簽署生態圈。」此外,相比海外電子簽名服務,點點簽也有著在地化的優勢,可大幅減少技術部門間的溝通落差,提升整合效率及確保系統品質,加速金融業者的數位服務推動。

Photo Credit:凱鈿點點簽

實踐數位金融理念「服務轉型、客戶雙贏、環境共存」

因應無紙化發展,金融業者也將永續經營納入長遠的數位金融規劃中。王道銀行作為國內首間獲得B型企業(B Corp)認證的上市銀行業者,推出數位金融服務之際也兼顧環境議題,與點點簽秉持的永續理念有所呼應;凱鈿行動科技執行長蘇柏州表示:「金融業者導入點點簽不僅可數位化簽署流程,實現低碳目標外,長遠來看更可協助企業在整體營運、客戶體驗和友善環境等面向有所成長,與金融業者一同邁向『服務轉型、客戶雙贏、環境共存』等目標,落實永續經營。」

點點簽未來持續積極協助金融業者數位轉型

展望未來,點點簽預計將擴大其服務價值及產品優勢至各金融機構,協助銀行、證券、基金等金融業者加速在服務內容或內部流程上的數位轉型,金融業者可整合點點簽的技術資源與客戶完成線上開戶、簽約和投保等業務,迅速便捷的流程能夠有效提升客戶對金融業者的信賴度及忠誠度;同時點點簽也將深化與現有金融業者客戶的合作,以兼具優質服務和永續經營的方式延續金融業者以客為本的精神,期盼能成為國內金融業者在打造數位金融服務時的最強利器。有關點點簽的資訊,歡迎點擊以下連結了解更多·:https://bit.ly/3vjo1I1

立即申請點點簽免費體驗30天,享線上簽署秒速回傳!

本文章內容由「凱鈿點點簽」提供,經關鍵評論網媒體集團廣編企劃編審。