中華資安國際副總經理 游峯鵬

台灣資安環境嚴峻，本團隊依據長期觀察網路上的駭客活動以及處理客戶遭受駭客攻擊的事件發現，2019 年台灣主要面臨五項資安威脅：

1.漏洞攻擊仍是駭客最佳入侵捷徑
企業資安防護強度已逐步提升，駭客轉向攻擊公開網站，雖然漏洞檢測已列為企業的基本資安防護工作，但常因未能落實漏洞修補導致事故發生，而且漏洞檢測大多僅針對外部網站，忽略內網的脆弱性，根據本團隊分析，企業因系統及網站漏洞而遭受入侵的比例就高達73%，因此如何落實內外網漏洞修補，是企業需審慎面對的資安課題。

2. DDoS 攻擊量將持續成長
近年來因物聯網的興起，IoT 設備因缺乏管理易於入侵已成為駭客發動 DDoS 攻擊的主力，同時駭客也積極尋找可用來反射放大的網路應用服務以加大攻擊力道，2018 年 Memcached 被利用來發動創新高的 1.7Tbps 攻擊流量就是一例，預測2019年駭客利用複合式攻擊手法產生的攻擊流量將更可觀。

3.軟體供應鏈攻擊將明顯成長
隨著開放式原始碼及第三方函式庫被企業開發者廣泛利用，駭客透過竄改下載或更新網站的連結或內容，重導使用者至惡意網站下載經加料過的檔案或開發工具，導致所開發的程式遭受感染，例如先前 XcodeGhost 開發工具加料事件，以及 2018 年 Colorama 及 Event-Stream 函式庫加料事件。

4. OT 環境已成為駭客攻擊目標
以往企業 OT 環境皆於物理隔離且與外網不相連的封閉環境下運作，但因應工業物聯網( IIOT )正快速朝向智慧化發展，使得 OT 與 IT 環境開始整合運用，OT 與 IT 網路互聯資料交換越來越普遍，雖有採取隔離措施，但仍衍生很多資安風險，甚至導致中毒與受駭事件持續發生，如近期的遠銀SWIFT被駭、台積電中毒事件、烏克蘭電廠遭駭客攻擊等資安事件

5.加密的資安攻擊將成為主流
為了避免網路傳輸內容被竊取，再加上 Let's Encrypt、SSL For Free 等服務使得 SSL 憑證更容易取得，且各大瀏覽器及網站平台已開始全面採用 HTTPS 傳輸加密，但卻也讓駭客更容易地將惡意網站連線與駭客活動包藏在加密流量中來躲避資安設備的偵測及攔阻，Gartner 預測 2019 年的網路加密流量占比將超過 80%，加密流量對多數資安防護設備如同黑盒子，無法防護與偵測。

給企業的防護建議：
2019年台灣遭受的資安威脅將更多元且複雜，企業可朝以下方向來強化資安防衛機制：
(1)定期檢測外內網系統與網頁漏洞，並導入漏洞修補管理機制及平台，落實漏洞修補追蹤管理。
(2)培養人員安全程式碼撰寫能力，建立安全程式開發及上線安全監控流程。
(3)透過 ISP 端資安服務將資安攻擊阻擋於境外，有效緩解 DDoS 及網路攻擊。
(4)建立 OT 環境的可視性，並導入不影響設施運作/產線的被動式封包分析與 SOC 資安監控，即時發現資安缺口
(5)監控分析加密流量傳輸行為的合理性，並建置 SSL/TLS 加解密設備或 HTTPS proxy 機制來拆解加密封包以偵測防護加密的惡意活動。