資安威脅無止歇 落實防禦基本功為上策

隨著數位轉型趨勢興起，環顧各產業，即便以往側重封閉作業環節的關鍵基礎設施型產業，如今都逐漸擁抱雲端、行動化、大數據、社群媒體、物聯網、人工智慧等數位科技，希冀藉此展開創新升級大業，再創業務高峰。只不過，當企業群起簇擁數位科技應用浪潮的同時，殊不知許多想像不到的資安危機，已默默地環繞在企業的四週。

以近年沸沸揚揚的資安事件而論，便已顯露了諸多讓人憂心的發展趨向。首先綜觀幾件攸關民生關鍵基礎設施的事故，包括烏克蘭電力網路遭駭、孟加拉央行的美國聯準會帳戶遭駭、一銀盜領案，乃至層出不窮的多起醫院慘遭加密勒索案例，不禁教人冷汗直流。主要是因為，無論電力產業的發電、輸電、變電與配電等系統，金

練好防禦基本功 方能立足數位經濟時代

隨著智能化、人工智慧(AI)、物聯網(IoT)等等數位科技蔚為大勢所趨，可以預見，今後連網裝置數量必然急遽攀升，連帶可能產生許多新的資安問題，甚至進一步危害實體安全。例如人們攜帶手機或穿戴裝置，形同讓自己化身為到處移動的感測器，若進一步到社群網站打卡分享，無異將日常行蹤或人際脈絡公開曝露。

台灣雲端安全聯盟理事長蔡一郎指出，如果有心人士掌握前述資訊，不僅可能用於執行社交工程詐騙，甚至利用特定對象外出時間闖空門。換言之，無論個人或企業組織倘若未做好資安防護，除了被侵犯隱私外，也將影響實體安全，後果相當嚴重。

他進一步透露，截至5月上旬，根據Shodan.io網站揭露的全

藉由數位鑑識 強化洩密事件應變處理

伴隨勒索病毒肆虐、雲端儲存資料外洩、行動App安全等議題延燒，加上物聯網攻擊威脅加溫，使企業面臨巨大風險，為了守護機敏資料，便投入可觀資源建立防禦架構；但再高的城牆遲早被攻破，不少企業逐漸意識這般現實，開始導正事件回應的做法與態度，以期減少衝擊、重建客戶信心，連帶讓「數位鑑識」重要性水漲船高。

影響所及，近幾年不少資安產品，紛紛宣稱具有數位鑑識能量，但多數產品僅具保存日誌(Log)功能，這些Log能否協助企業向洩密者究責？證明自身已盡良善管理義務？著實有待商榷。

現任台灣數位鑑識發展協會副秘書長，同時兼任中華數位科技、鑒真數位等顧問職務的許大千，強調「數位鑑識」係以周延的方法、

檢視資安政策執行成效 持續補強防禦脆弱點

在2017年5月，史上第一支勒索蠕蟲WannaCry在全球大肆侵襲，導致各國政府機關、公用事業、民間企業等不同領域皆有受災戶，台灣也無法倖免於難，可謂哀鴻遍野，因而引發媒體熱烈報導。安華聯網科技總經理洪光鈞認為，WannaCry的確有破壞性、但絕非天下無敵，儘管如此仍不失為好教材，可幫助企業檢視自身的資安防護，還有哪些未盡之處。

他認為，早先被揭露的OpenSSL Heartbleed或Apache Struts2等漏洞，殺傷力都強過WannaCry，只因沒有企業會關閉80埠，故對駭客而言，利用Heartbleed或Struts2弱點發動攻擊，必然快速而有效，相形之下，WannaC

翔偉援引芬-安全深藍技術 助企業抵禦資安威脅

若基於資安防禦角度，可以肯定，2017年是充滿變數的一年，不論分散式阻斷服務攻擊(DDoS)、勒索軟體、資料外洩等現存的威脅型態，都將藉由較過往更複雜化的面貌與世人見面；舉凡券商集體遭到DDoS攻擊勒索，乃至近百個國家身陷WannaCry勒索蠕蟲荼毒，都足以凸顯資安威脅的爆發形勢。

翔偉資安科技營運長杜世鵬分析，資安威脅態勢之所以愈趨險峻，與國際上的複雜情勢有所關聯，隨著各國網軍所運用的交叉攻擊技術，完成階段性任務後，便依序淪落到專屬市場、大眾市場。面對接踵而至的威脅，亞太地區企業用戶的壓力尤其沈重，只因該區域未補丁的舊系統數量偏高；杜世鵬呼籲現今仍使用舊系統的企業機構，一定要設法

精品科技強化資料保護 助企業消弭洩密風險

5月中旬，勒索蠕蟲WannaCry肆虐全球，受災戶不計其數。WannaCry所修改的攻擊素材(shellcode)源自NSA外洩的「武器庫」中選出。進一步深入分析，這些資訊戰武器又與知名駭客團隊「方程式組織」(Equation Group)有關。WannaCry只是個開端，加上近期所出現EternalRocks，亦出於同源。反觀NSA與最近CIA外洩的資訊武器，一旦陸續投放到市場，勢必掀起一波波驚濤駭浪。

精品科技資安顧問兼資訊安全部經理陳伯榆認為，2017年最值得提防的資安威脅，便是漏洞資訊武器攻擊行為的擴大與變形，這些資

訴諸人工智慧資安 及時遏阻駭客惡意行徑

近幾年來，不管是譬如進階持續性滲透攻擊(APT)的「針對性威脅」，或重點在於惡意行為橫向移動的「非針對性威脅」，攻擊手法皆持續精進，令企業不堪其擾。資策會資安所技服中心資料分析技術組組長毛敬豪表示，憑藉傳統特徵比對模式，愈來愈難以察覺敵人蹤跡，故需要轉換方式，利用數學模型來運作行為分析，才可望有所突破，因而使得AI(人工智慧)資安躍為時勢所趨。

毛敬豪指出，現階段APT攻擊者「該滲透的都已經滲透」，企業接下來的防護重點，並不在於思考如何防止敵軍進犯，而是設法找出潛藏於內部的鬼網(Darknet)，意即以強化內部偵測為首要之務。相形之下，企業今後較常遭遇的新敵人，理應不是A

全球資安管理震撼教育 催生資安聯防意識

2017年5月勒索軟體WannaCry肆虐全球，資安防線遭攻破，使政治、金融、醫療與教育等生活各層面深受影響。有鑑於此，勤業眾信聯合會計師事務所與電腦稽核協會，共同舉辦金融業資安聯防論壇，邀請行政院資通安全處、金融監督管理委員會及美國金融服務資訊共用和分析中心專家群，共同探討我國金融資安聯防策略，協助建構資安情資管理與事件應變策略。

勤業眾信風險管理諮詢公司董事長陳清祥致詞表示化被動防護為主動防禦的資安管理，才能掌握風險管理的即時性和有效性。

新金融新風險 資安防駭再升級

行政院資通安全處處長簡宏偉分享資通安全政策推動說明

面對連網攻擊接連不斷 該如何迎戰

在2016年，物聯網(IoT)所帶來的威脅成為全球茶餘飯後談論的話題，而對資安領域專業人士來說，物聯網裝置的安全威脅則從理論假設演進為實際問題。整個業界意識到缺乏安全防護的物聯網，不僅與消費者的裝置息息相關，更是整個網路共同面對的問題。

領悟到物聯網裝置會引發令人頭痛的嚴重問題，當遇到以下情況時威脅可能會一發不可收拾，例如當使用者並未變更廠商預設的使用者名稱或是密碼時，裝置能被攻擊者操縱、其他裝置利用阻斷服務攻擊(DDoS)攻擊目標網站，或者裝置濫用網站身分驗證頁面竊取個人憑證。

去年，起因於網域名稱系統(DNS)服務公司被連網裝置攻擊的網路癱瘓，同時也見證一個存在1

華芸科技實現高效雲端監控體驗

華芸科技(ASUSTOR Inc.)釋出Surveillance Center 2.7 beta，全面支援ADM3.0網路穿透連線，強化了多項專業監控功能，包含排程啟動與關閉攝影機、支援攝影機設定匯出／匯入、直接經由HDMI本機端操作介面匯出錄影檔、錄影檔案加入數位浮水印並提供錄影檔鑑識工具、支援新的魚眼還原模式：1O3R、及AiSecure雙向溝通等。更新適用於ASUSTOR全系列NAS升級，用戶可於App Central中的Beta區取得Surveillance Center 2.7 beta版本。

華芸科技產品經理蘇威全表示，Surveillance Center 2.7