趨勢科技最新資安報告指出,2018年上半年全球共發生15起每件超過百萬筆資料遭竊取的企業資安事件,相較2017下半年的9起大型資料外洩事件,有顯著攀升趨勢。

趨勢科技昨(23)日在台舉辦CLOUDSEC 2018企業資安高峰論壇。趨勢科技全球安全研究副總經理Rik Ferguson表示,過去駭客影響企業資安的犯罪手法,如假借子郵件詐騙、或者運用勒索軟體入侵企業內部系統,盜取商業機密或客戶資料、並要求企業支付贖金依然盛行。

比較引起關注的是,今年上半年急速攀升的駭客行為,是挖礦惡意軟體對企業系統產能造成影響。

而台積電日前受到名為「想哭(WannaCry)」的病毒感染,影響生產線,更引起全球科技大廠震驚。

趨勢科技以常被用來解釋金融市場現象的「黑天鵝效應」與「灰犀牛效應」提醒企業,除了應該建立資安觀念、更重要的是要真正落實推動資安防護工作,即使是發生機率不高而被輕易忽略的資安危害,尤其是萬萬相連的物聯網時代來臨,更容易讓企業陷入高風險中。

另外,趨勢科技台灣暨香港區總經理洪偉淦指出,從國、內外企業受駭案例看出,無論駭客使用的是無法預測而且精密的入侵手法,或者使用已有眾多前例且常見的入侵手法,都會有百密一疏的風險。

全球最大漏洞懸賞計畫─零時差計畫(Zero Day Initiative, ZDI)資安計畫經理Shannon Sabens昨日首度出席CLOUDSEC 2018企業資安高峰論壇,ZDI引用Frost &Sullivian統計數字指出,2017年全球漏洞研究市場經由ZDI發現並確認的漏洞數量,佔全球總數66.3%,居所有漏洞懸賞計畫之冠,另外,累積至今約有4,500項漏洞獲得修補。

ZDI提醒,行動物聯網時代更應該重視漏洞防禦機制,至於漏洞標的除了企業軟體之外,也要關注工控系統、虛擬化軟體與瀏覽器。

#企業 #資安