物聯網將成資安大漏洞,勒索詐騙也準備全面入侵企業界

看到「免費中獎 iPhone」的 mail 你會點嗎?或許這麼爛的招你不會中,但如果是封你主管或客戶平常給你的信呢?現在駭客們正用這種手法大肆進攻。還有,你家的智慧電視,甚至到無人機或連網汽車也都要小心被拿來當「殭屍 IoT」了!
評論
評論

最近若是科技圈或是工程師的朋友,可能對「靠北工程師」其中一篇火紅的文章印象很深 :有間公司的會計部 ERP 伺服器獨立於資訊部,會計部有自己的資訊組。有天會計部資訊組打電話給資訊部說 ERP 當掉了,深問之下才發現是會計部同仁收到「免費中獎 iPhone」的 mail 還把它點開,一重開機發現全部資料中了 cryptolocker,欲哭無淚。整間公司因而大亂,最後會計部主管還因此下台.... 雖然在網頁上看起來很好笑,但它是不折不扣的資安事件。

或許在很多人眼裡,會覺得「會計部的人怎麼那麼白癡呀,連這種低級的社交工程都會點?」但在資安專家的眼中,「人」就是整個資安環節最脆弱的一環。今天趨勢科技舉辦「2016 資安預測」報告,發表 2016 未來一年中,在資訊安全層面到底有哪些趨勢將很可能發生;其中最重要的預測之一,就是「2016 將為網路勒索盛行之年」。

勒索/詐騙獲利驚人將高速成長

為什麼會說 2016 為是網路勒索盛行的一年?其實從 2014 下半年開始到現在,台灣遭遇勒贖軟體發生的案件可以說是大爆發!其中「加密型勒贖軟體」更是成長迅速,從 2014 Q4 的 3000 件才過一季, 2015 Q1 就暴增到 8000 件。像是一開始提到的「免費中獎 iPhone」就是經典 cryptolocker 的加密型勒索手法。

不過,這還算手法粗糙的;目前「變臉詐騙」更是逐漸盛行。駭客在駭進企業交易雙方的信件後不會馬上行動,而是當中間第三者,不斷在其中透過信件內容搜集雙方資訊,等到時機成熟,雙方要準備匯款交易時,駭客再出來偷天換日只把帳戶掉包,等到雙方一再確認發現有問題的時候往往為時已晚。另外,2014 至 2015 年之間加密勒贖搭配數位貨幣匯款的案件更是直線上升。

▲台灣遭遇勒贖軟體案件從去年 Q4 就大爆發!資料來源:趨勢科技

至少發生一起嚴重的消費型 IoT 裝置故障事件

隨著無人機、智慧監控器,或是家電像智慧電視,甚至到汽車等智慧型設備高度成長,發生意外的機率也隨之成長。像是 BMW 或 Skoda 的系統都傳出有漏洞被駭入的消息,今年七月台北也有發生無人機直衝撞擊 101 的事件。趨勢科技認為,IoT 裝置遇到故障、駭客入侵、或是裝置遭到濫用的風險將會大增。有時候入侵或濫用並不會影響到原有功能,而是跟 DDoS 攻擊一樣,透過 IoT 裝置收集資訊再去攻擊,或是侵入智慧監控器直接觀察家戶裡的一舉一動。

全球行動惡意程式將突破 2000 萬,主因來自中國第三方市場

趨勢科技表示隨著中國市場逐漸擴大,2016 全世界的行動惡意程式將突破 2000 萬大關。在趨勢科技蒐集資料中,估計中國市場上約有 13% 的 app 是惡意程式。這是由於中國使用者大多習慣在第三方 App Store 下載軟體(Google Play 上只有 0.16% 帶有惡意程式),失去官方管控導致惡意程式肆虐的結果。

新一代支付系統將成為駭客下個目標

隨著各大行動支付逐漸成形,這些「有利可圖」的金融工具自然成為駭客接下來瞄準的對象。不管是純軟體的系統 Apple Pay、Google Walle,或是實體 EMV 、非接觸式 RFID 晶片感應信用卡,甚是各種在推行的手機支付系統,都有可能面臨嚴峻的挑戰。

在 2016 網路攻擊技術日異月新的威脅下,你與你的公司準備好了嗎?

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

亞太區最大 Anti-DDoS 技術商「網創資訊」借重 AWS 助攻客戶戰勝資安攻擊

網創更讚許 AWS 背後有龐大雲端服務,旗下解決方案多元能滿足客戶在不同 IT 架構的前提下,快速享受雲端服務的優勢。
評論
評論

近年重大駭客攻擊事件頻傳,企業尋找強而有力的資安防禦解決方案,成為物聯網世代下的必要投資。有網路加速與安全整合服務專家之稱的「網創資訊」(以下簡稱網創),目前是亞太區最大 Anti-DDoS 技術服務商,同時近期成為 Amazon Web Services (AWS) 的進階級諮詢合作夥伴,網創運用 AWS 龐大的雲端資源,藉此提升自家解決方案的服務廣度及深度,有效強化企業的資安防禦能力。

服務八字訣抵抗 DDoS 巨量攻擊,共享品牌精神致力成為 AWS 合作夥伴

Photo Credit:TNL Brand Studio
網創資訊 CTO 林厚年說明服務客戶的流程SOP有四大步驟,有助於具體協助客戶完成目標,並建立長穩合作關係。

具備豐富資安防禦經驗的網創,攤開他們服務的客戶群,橫跨航空、電商、金融、遊戲、製造業等高達 200 多家,這幾年成功協助客戶抵擋數十萬起的 DDoS 攻擊事件。網創資訊 CTO 林厚年指出,能長期取得客戶的信任,來自他們長期堅持的企業服務學,也就是「無痛建置,迅速有效」這八字訣。

林厚年接著說,「我們將服務客戶的流程 SOP 化為四大步驟,藉此確保每一次的專案能確實執行並交付成果。」這四個流程分別是初始化(init)、規劃(plan)、執行(execute)、以及檢討(review)。簡單來說,首先會瞭解客戶需求、制定出具優先順序的執行目標,接著為每個項目排定時程及規劃出具體內容,到了執行階段就會按表操課,確實紀錄每個目標達是否達成,以及最後協助客戶檢討並優化經驗,讓雙方的合作關係走得更長遠。 

因應產業變化越來越快,網創提供的解決方案不光只有資安議題,更延伸到混合雲、容器、微服務的建置;資訊系統及資料備份、遷移;自動化部署作業;以及 CDN 網路加速、DevOps 等相對應服務。這些項目有共同特質,也就是極需運用雲端資源,進而讓數位轉型的腳步踏出更順利。

林厚年回憶網創成為 AWS 合作夥伴的起心動念:

「如果從企業精神來看,AWS相當講究客戶至上、崇尚行動、實現目標,與網創的品牌信念不謀而合。」

除此之外,網創更讚許 AWS 背後有龐大雲端服務,旗下解決方案多元能滿足客戶在不同 IT 架構(laaS、PaaS、SaaS、on- premises)的前提下,快速享受雲端服務的優勢。2019 年起,網創大力向客戶推廣導入 AWS 雲端服務,幫助更多客戶安心漫步到雲端,也讓企業更專注在自身的專案開發及業務推廣。

積極組讀書會傳承雲端知識技術,網創在 4 個月內取得 80 多張 AWS 證照

值得一提,網創僅用 4 個月時間就成功晉升成為 AWS 的進階級諮詢合作夥伴(AWS Advanced Consulting Partner),並且取得超過 80 張 AWS 相關技術認證。林厚年解釋,「當時我們全心全意要達成此目標,經過一番努力之後,我們的技術成員每人平均擁有 3 張 AWS 的專業技術認證,業務同仁更是全數通過 AWS 雲端執業者(AWS Cloud Practitioner)認證。」

能在短時間內寫下里程碑,林厚年分享背後的秘訣,就是全體成員同心共濟,甚至在下班時間組成讀書會,每兩天就有一次討論的高頻率,讓同仁準確掌握 AWS 的相關技術知識。甚至取得證照的同仁會自動分享筆記,把經驗傳承給企業內部的其他後進,形成良性的學習氛圍。

網創之所以積極成為 AWS 進階級諮詢合作夥伴,林厚年說,「AWS 長期以來一直是全球雲端服務的領導者,亞太地區的雲端服務商中,也是第一首選,我們以成為 AWS 優值夥伴為願景,期望與 AWS 有更深度的互動,無形中來提升網創的服務價值。特別要感謝 AWS Partner 台灣團隊的專業輔導,積極追蹤我們的進度,是促成這次順利成為 AWS 進階級諮詢合作夥伴的重要推手。」

運用 AWS 多樣化雲端工具,協助直播服務系統商大幅降低 60% 維運人力

林厚年回憶近期協助客戶導入 AWS 雲端解決方案的案例,印象最深的是一家直播服務系統商,過去他們面臨在流量尖峰時候,IT 架構缺乏高可用性問題,一旦網站登錄人數瞬間超過 1,500 人,或是上萬筆訂單留言大量湧入時,系統就相當容易當機,導致服務被迫中斷。

梳理客戶的痛點後,網創列出本次的關鍵任務,目標協助客戶的 IT 基礎架構能同時承載超過 2,500 以上的直播觀看人次,同時善用雲端的微服務工具快速完成雲端應用的部署,讓客戶不需增加額外的人力,就能享受到雲端效益。「我們幫助客戶完成四個步驟的建置,每個項目都與 AWS 的服務息息相關,」林厚年提及。

Photo Credit:TNL Brand Studio
網創做為協助客戶數位轉型的幫手,藉著 AWS 的各項服務事半功倍完成雲端之旅。

這四個步驟分別是網創幫助客戶的靜態檔案分流到 Amazon Simple Storage Service (Amazon S3)  物件儲存服務,並且搭配 Amazon CloudFront 以降低約 40% 的流量進入客戶原主機。第二步接著把訂單留言抄寫到貿料庫的程式,利用 Amazon SQS(全受管訊息佇列服務)、Amazon Elastic Cloud Computing(Amazon EC2, 彈性雲端運算)、Amazon Relational Database Service (Amazon RDS, 雲端關聯式資料庫)等應用,藉此提升原資料庫的運算效能。

到了第三步,網創運用 Amazon CloudWatch 的監控服務,協助客戶更即時掌握雲端資源的使用狀態,並透過自動化告警(Alarm)機制來減輕 IT 人力的工作負擔。最後一步則是針對客戶的支援平台進行壓力測試,確保可服務人數及訂單訊息量。經過一連串的測試,網創最終幫助這家客戶減少 60%維運人力,同時強化 IT 效能,資料庫可同時承載超過 5,000 人上線、處理近 20 萬筆留言,深刻感受到 AWS 雲端服務的強大威力。

網創立志成為數位轉型的好幫手,運用 AWS 協助企業順利踏上雲端之旅

展望未來,網創深信越來越多企業將對容器化服務(containerized service)有更深入的需求,網創期許自身擔任起領頭羊的角色,以手把手的方式,協助更多企業成功轉型到容器化架構。在此過程,AWS 平台上也提供多種容器化託管服務,能幫助客戶在管理容器化的過程,讓難度門檻大幅降低,並持續獲得更穩定、更新穎的容器化解決方案。

網創回首運用 AWS 服務之後一路走來,協助客戶打敗一關又一關的數位難題,林厚年有感而發說,「每次協助我們客戶成功導入 AWS 雲端工具之後,看到他們享受即時,高效的雲端服務,同時也讓企業的競爭力如虎添翼、更上層樓,就讓我們相當有成就感。台灣企業若想實踐數位轉型藍圖,一定要運用 AWS 順利踏上雲端之旅!」