趨勢科技預測:「機密勒索」將成新型態的網路犯罪流行

評論
評論

趨勢科技台灣暨香港區總經理洪偉淦今日公布今年的發展目標,趨勢科技 2016 年主要將延續去年培育人才的努力,同時業務上將鎖定公私混合雲端、勒索程式的企業資安防護。

軟體人才荒,走入學校贊助、培養

趨勢的「白帽菁英養成計畫」去年也有超過 1500 人參與,洪偉淦提到,趨勢科技在過去幾年持續延攬各大專院校資安人才,也會推派講師與學校合作或提供研究建議,以弭平產學落差,更連續三年贊助學生參加美國  DEFCON 駭客大會,切磋資訊安全相關的技巧,也會協助學生赴美國、菲律賓等地實習。今年趨勢更希望能招募更多高中或是大學,對於資安有興趣,想成為「白帽駭客」的年輕學子,列出超過 300 位校園招募名額,同時也會協助教育部的資安人才計劃。

洪偉淦觀察到,台灣軟體人才本就供不應求,而現在許多年輕人會優先選擇加入新創或開發 app,而非將大公司列入第一考量。對創業風氣,他樂觀其成,不過也勉勵年輕軟體人要做得比 app 更多,除了掌握包括 O2O、行動等趨勢外,也要思考如何將軟體整合進公司的主要業務,才能跟上世界軟體化的腳步。

 APT 攻擊有上升趨勢

針對性攻擊( APT)長期鎖定攻擊目標,並結合多種方法(情報、社交工程、先進攻擊技術…)達成攻擊。在這種攻擊中,最常用的管道之一,就是透過電子郵件誘騙連結等,讓使用者安裝惡意程式或竊取使用者資料。近來 勒索程式 也極度猖獗,此類軟體會透過鎖定使用者電腦或特定檔案的方式,勒索贖金換取解密。

洪偉淦預測,APT 攻擊與惡意勒索程式甚至有可能組合成新的資安攻擊模式。過去駭客竊取資料,通常以損害政府組織或企業形象為目的,大多不經兜售就直接公開,如去年轟動一時的偷情網站 Ashley Madison 遭駭事件,就暴露了許多客戶名單,不過現在由於不易追蹤的比特幣讓犯罪金流更加方便,惡意勒索漸漸專業分工化,會由駭客竊取機密資料後再兜售給勒索單位去討贖金,未來單一的防禦系統已無法抵禦駭客攻擊,而且各類企業不論大小都可能是受害的高危險族群。

公私混合雲的資安市場

趨勢 2016 的重點之一,還有混合了公有雲與私有雲的「混合雲」。洪偉淦總經理表示,隨著政府及企業外包風氣興起,更多組織選擇將資料放上雲端 SaaS 服務,方便快速、遠距的交流作業。不過在公有和私有平台界線模糊的時代,許多企業忽略了末端安全的防護,對此,趨勢科技有完整的方案,能夠配合大數據偵測末端異常的行為, 以阻擋可疑軟體綁架或竊取重要資料。

另外針對 2015 的成果回顧,趨勢科技台灣暨香港區總經理洪偉淦表示:「透過資安技術的不斷提升,趨勢科技於 2015 年除了連續六年獲得 IDC 報告雲端資安市占率第一名之外,在 2015 年度趨勢雲端安全防護平台 Deep Security 於全球營收提升 59%, Deep Discovery 網路威脅防護平台的全球營收更成長 153%,趨勢科技為 APT 攻擊防禦專家已深獲得客戶肯定。」

 

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

評論