8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Speaker Interview

Speaker Interview

林宏嘉

微軟亞太區全球技術支援中心資訊安全暨營運風險管理協理

    分享這篇文章:

  • 請您簡單介紹您的經歷與背景?

    現職微軟全球商務支援中心資訊安全暨風險管理協理,主要帶領 8 位同仁共同負責網路犯罪預防、反恐攻擊。過去在電腦犯罪鑑識、資安事件調查等領域有超過 20 年經驗,曾經協助台灣製造業、金融業、政府等大型企業組織進行電腦犯罪事件調查,並提供相關專業諮詢,包括:深度威脅情報分析、威脅行為預測分析;進階數位風險評估與管理、整合性防禦設計、管理制度規劃;數位危機處理與整合性應變處置等。

  • 您認為 2020 年最大的資安挑戰及趨勢為何?

    (1) 垂直市場資安大不同:已經沒有一套可以各個產業別一體適用的資安解決方案,每個垂直市場對於資安的防護重點不盡相同,以製造業為例,半導體代工業者所使用的機台與面板業者大不相同,因此企業在考量 IoT 安全解決方案時,需要評估夠適應自身環境的方案。

    (2 )供應鏈安全:從目標企業的供應鏈廠商下手已不是新鮮事,但現在攻擊者鎖定的對象是更外圍的供應鏈廠商,企業對於供應商的管理不能只是單靠自評檢核表來約束,從資料的管理及行為,尤其若涉及機敏資料者必須透過第三方稽核來制定等更為實際的規範。

    (3) 假新聞、真詐騙:過去駭客入侵目標電腦後,學習被害人書信往來模式而展開變臉郵件詐騙,常見用來偽冒供應商謊稱匯款帳號改變,現在更進階到利用 AI 的偽冒技術 Deepfake,也就是俗稱假新聞的手法。不只郵件包括聲音、影像等都可以偽冒,而且更難辨別真偽。

    (4) 勒索攻擊不會減少:勒索攻擊只是駭客手上眾多攻擊手法之一,許多組織包括政府機構與企業,重要系統被加密後來不及救回,為了儘速恢復上線,仍然選擇付出贖金換取解密金鑰,然而系統內的資料恐怕已經外洩出去。這時駭客除了拿到贖金,還能偷取企業資訊,製造半真半假的假新聞對外散佈,一方面使受害企業商譽受到影響,另一方面假新聞中的惡意連結還能騙取到更多人點擊進而使其裝置受到惡意程式感染。

    (5) 國家支持的攻擊行為:此類攻擊仍然是主流,如今他們除了攻擊政府機關、鎖定大型企業目標式攻擊,也投入假新聞製造。以人工產製內容,並經營數萬個假帳號以不同切角、在不同時段操作,再透過殭屍網路將假新聞散佈出去。

    (6) 營業機密資料外洩:過去機密資料遭不肖員工或離職員工外洩,可能帶到競爭對手造成企業損失。部分企業對此常不以為意,認為自己公司資料「沒什麼好偷」。然而這些資料若再透過假新聞操作,可能會造成輿論的恐慌、股價下跌、主管機關調查,屆時假新聞成為真新聞。

  • 還有什麼議題是您認為很重要,必須格外重視的?

    目前已沒有單一手法的攻擊,而是高度複合式攻擊。而且犯罪組織籌組罪犯聯盟形成完整攻擊供應鏈,A 組織先透過社交工程或入侵其供應商等方式成功入侵目標企業,找尋有職權的受害者在電腦植入後門程式,接著開始學習環境伺機而動,B 組織負責策劃詐騙行動誘拐其合作廠商付款,而 C 組織負責洗錢活動。

    面對當今組織型態的攻擊,靠單點防禦已經不夠,需要採取更主動式防禦(proactive cyber defense),需透過情資、監控、偵察等方式更精準掌握環境裡的所有狀態,駭客不會只攻擊一個點,必須從單點開始掌握整個盤勢,進而了解局面以判斷攻擊者發動攻擊的動機為何。如此經營者以及管理人員才能在危機發生的當下採取適當反應措施。

  • 請您簡單介紹將在 CYBERSEC 2020 臺灣資安大會帶來的演講內容?

    將從當今各種新型態攻擊手法,如供應鏈、Deepfake、加密勒索、營業秘密的竊取等深入說明,如何搭配假新聞操作進一步擴大對受害企業的衝擊,甚至摧毀一家公司?而企業不應再以過去 IT Security 的思維看待安全問題,而是拉高到營運安全與風險管理的角度,橫向擴大到整個上下游生態系,才是較切合時宜的安全策略。同時,在發生資安事件的當下,企業應該如何從點、盤、局掌握全貌,經營者必須對數位威脅的發展有一定程度了解,才能做出正確決策。

更多精彩的 Speaker Interview