8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

Think like Hacker, Act like Hacker, Keep websites secured.

    分享這篇文章:

捕夢網數位科技有限公司 資安架構師 賴炫亦

近幾年,藉由AI人工智慧自動化分析網站弱點,針對個別網站進行個人化及客製化的駭客攻擊,越來越常見。未來進階持續性威脅(Advanced Persistent Threat, APT)將越來越常見。所以對於企業而言,對於資安的成本支出勢必是有增無減。

掌握駭客的犯罪思維、攻擊手法,預先找出潛藏危機,甚至做到防患未然,防止未來的攻擊。將是資安防護的重要趨勢。

一般來說,網站是結合了作業系統、伺服器環境、應用程式、資料庫等項目的一種服務。所以在討論網站資訊安全時,並不能單純就單一項目進行防禦。而該是以宏觀的思維及角度去思考整體的防護策略。

資安業者必須對於作業系統、伺服器環境、應用程式、資料庫有所了解,隨時針對各個項目進行版本更新及補丁的防禦,適時調整各個項目間的設定,避免整體資安架構失衡,反導致某部分產生漏洞,反被利用。透過整合性的合縱防禦,達到減少資安事件的發生。

接觸中小企業多年,近幾年,有賴各大資安業者的強力宣導及推廣,資安意識逐漸抬頭。但一般來說,一般中小型網站系統對於資安防禦力道仍有待加強,尚有改善空間。提供多元的資安工具,協助用戶快速整合進行整合性防禦。一直以來是資安業者一大挑戰。

各種資安威脅不勝枚舉,各種駭客手法也日新月異持續翻新。沒有任何一種防禦方式敢保證百分百不被攻破。

對於任何防禦抱持著零信任的態度,時時修正我們的心態,才能建立所謂真正的信任。信任更不是一體適用,也不是永久不變,需要經過充分驗證,才能夠建立的。
        
        
 

更多精彩的 Cyber Insight