粉絲團
VMware 舉行原生安全性說明會,VMware Carbon Black亞太區主管Matt Bennett(上圖)、VMware Taiwan 總經理陳學智(下圖中)、VMware Taiwan 技術長吳子強(下圖右)中華資安國際董事長陳振楠(下圖左)共同出席分享資安新觀念(記者陳炳宏攝)
〔記者陳炳宏/台北報導〕你知道駭客只要花90美元買工具,就能幫你入侵到指定的人家家中電腦嗎?中華資安國際董事長陳振楠日前在VMware原生安全性媒體團訪中,揭露了現在的駭客作業模式,虛擬雲端網路服務供應商VMware表示,企業資安策略必須轉型,由過去「被動」防護,改為「主動」協調,跳脫數據孤島狀態。
VMware表示,根據VMware Carbon Black《現代銀行勒索3.0》年度報告,今年3月全球針對金融服務的網路攻擊佔所有產業的52%。此外,VMware也發現,疫情不僅導致跨國與醫療攻擊的增加,遠端辦公亦使企業員工原先的端點(如:手機、電腦等終端裝置與網路)應用情境發生改變,產生新安全破口。建議企業將「原生安全性」作為資安防護的核心,進行多元的端點整合,築起「零信任」的安全防禦網。
陳振楠指出,資安防護是要全面整合,而不是一塊塊拼湊而成,包括實體安全、網路安全、與系統安全,就像有規模的公司,員工要進到公司,一定要經過門口識別證實體把關,之後安控攝影機會監視你是否依照權限到達辦公室,到達位置後要使用電腦,得登入帳號密碼,系統判斷你的存取權限。對照下來其實資訊安全控管也是一樣的流程。
陳振楠說,駭客其實不知道企業如何防護,他們只植入木馬當中繼站後,到了深夜從外部驅動,透過網路盜取資料,因此資安防護一定要有原生概念,整個系統建置時,就考慮到縱深防禦(Defense in depth),把不同功能、機密等級的資料分開儲存,各區域不同權責的人負責,其他不相關人士無法進入。
陳振楠也指出,現在網路普及,大家習慣透過網路互相傳遞資訊,但完全沒想到,駭客最喜歡透過社交工程偽裝成認識的朋友,寄信傳簡報檔給你的當下,也夾帶病毒,讓你防不勝防,現在最夯的弱點掃描,只有掃電腦硬碟,沒有掃eMail伺服器。
另一個大家常見的漏洞,就是端點沒有修補漏洞的概念,因為一般人也不知怎麼修補,陳振楠說,原生的資安防護,是透過分派方式修補漏洞,才能確保資安防護的一致性,所以應該找一家可以信賴且通過驗證的資安公司,透過雙方合理條款的簽訂,達到資安完整防護。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
