8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知

Speaker Interview

中込剛 Nakakomi Go

台灣惠頂益股份有限公司 董事總經理

我們來到台灣的這三年以來,HENNGE 台灣都有一直在客戶之間和網路上找尋關於雲端和資安的資訊。這也正是我們講座想分享的主題與心得。我們有漸漸的看到台灣的雲端市場的成長,隨之雲端的增長,雲端資安的需求也有一起在增加。

深入了解

王亮權

思訊電腦 技術部 經理

隨著雲端應用盛行,各項資訊服務的維運,以及資料交換的安全性,勢必遭遇前所未有的衝擊,無論企業採取何等形式取得需要的IT服務,包含人員所使用的端末設備、網路傳輸以及資料等的安全性,都將面臨較以往更艱鉅的考驗,此時如欲導入資安方案,應考量的重點,除了根本的安全技術與機制外,如何能在不影響使用者既有的工作方式,以及維持高效能生產力上取得平衡,將是巨大挑戰。 

深入了解

王信富

中華資安國際 (中華電信關係企業) 協理

隨著 5G、工業物聯網 IIoT、智慧聯網 AIoT、車聯網、自駕車、區塊鏈等新技術、新應用的開展,勢必帶來新的資安缺口。隨著時間演進,幾乎每天都會發現新的系統、應用或技術的缺口、漏洞。如果企業沒能及時防患於未然,就可能給了駭客可乘之機,造成政府或企業的嚴重損失。

深入了解

佐藤大輔

微軟亞洲區雲端解決方案總監

(1) 員工下載含有惡意程式的免費軟體:員工使用行為仍然是 IT 安全上難以管控的一環,尤其當組織地位屬於後勤支援的 IT 部門遇上業務或研發部門的員工時,更難落實資安控管。今年(2019)下半年發生製造業、金融業發生員工下載免費軟體或綠色軟體到公司電腦或筆電中,其中暗藏著隱蔽性極高的惡意程式,現有防毒軟體也無法偵測,導致員工帳號密碼外洩。而這些外洩的帳密更在暗網中被公開交易,使得受害企業遭受下一波攻擊。更進階的攻擊程式被整包下載到受駭電腦中,找到企業內網重要伺服器後將其加密。

(2) 不肖離職員工帶來企業風險:根據 Deloitte 在 2016 年一份針對內部威脅調查報告指出,高達 59% 的員工(不論自願離職與否)在離職前都曾帶走企業敏感資料,且 92% 的內部資安威脅事件發生前,都曾發生如解僱、降職或與主管發生爭執等負面的職場事件。因此,如何避免這些擁有合法授權的使用者為企業帶來風險,將成為 2020 年企業應關注的課題。這些對公司心生不滿的離職員工不一定是帶走機密資料,也可能從先前服務過的客戶下手,從中破壞客戶的系統或服務造成原雇主商譽損失。因此,提前掌握高風險員工將是內部威脅管理的重點。

(3) 作業系統未即時更新:Windows 7 於 2020 年 1 月 14 日後即終止支援,使用者將不再收到安全性更新,也就是若繼續使用而未升級 Windows 10,電腦將暴露在更高的風險中。現今駭客的攻擊已比過去 Windows XP 升級到 Windows 7 時代更具威脅,駭客將 AI 技術運用在攻擊手法上,預料將對作業系統未升級的電腦帶來更嚴重的衝擊。

深入了解

吳明蔚

奧義智慧科技 共同創辦人

1. APT編號越來越多, 手法一個比一個刁鑽, 駭侵案情難以分析
2. 暗網資料外洩猖獗, 法遵越趨嚴, 防守方的資安產品越買越多, 告警激增, 資安人員過勞
3. 全球瘋狂的 MITRE ATT&CK 駭侵手法框架邁入第二年比武大會, 2020年3月即將揭露大亂鬥成績!

深入了解

吳柏鋐

威雲科技 資深顧問

近期各家主流資訊媒體,陸續揭露各種資安挑戰及趨勢議題,無論是因應資安趨勢的挑戰、準備與防護,乃至與資安標準及法規遵循議題。其中,身份管理一直是備受關注及討論的資安議題,隨著新法規的建立(歐盟GDPR、ISO 27701、資安法……),企業在保護敏感性資料的策略也必須跟上腳步,而企業又該如何在數位轉型的同時,實現身份與存取管理(IAM),我相信,身份安全於各個應用層面所面臨的挑戰、法遵與合規議題,將會持續引領趨勢。

深入了解

李志宏

智弘軟體科技股份有限公司 技術長

世界權威機構Gartner在2018年6月發表對資安長十大安全項目,特權帳號管理(PAM)排名第一位,也蟬聯2019第一位,主因包含駭客攻擊盛行,約80%駭客入侵透過特權帳號進行,設備的帳號密碼顯已不如想像中安全,如人工進行高安全強度管理,人力精簡下又顯得不切實際,因此導入特權帳號系統會是現今最好的選擇,雖還未見2020的資料,但特權帳號管理仍會是2020 年最大的資安挑戰及趨勢之一,也是客戶難以完全迴避的課題。

深入了解

周達偉

Imperva 亞太暨日本區技術總監

快速雲服務轉型的安全強化; 自動化攻擊之主動防禦; 企業採用零信任模式; API深度防禦以降低風險。

深入了解

林宏嘉

微軟亞太區全球技術支援中心資訊安全暨營運風險管理協理

(1) 垂直市場資安大不同:已經沒有一套可以各個產業別一體適用的資安解決方案,每個垂直市場對於資安的防護重點不盡相同,以製造業為例,半導體代工業者所使用的機台與面板業者大不相同,因此企業在考量 IoT 安全解決方案時,需要評估夠適應自身環境的方案。

(2 )供應鏈安全:從目標企業的供應鏈廠商下手已不是新鮮事,但現在攻擊者鎖定的對象是更外圍的供應鏈廠商,企業對於供應商的管理不能只是單靠自評檢核表來約束,從資料的管理及行為,尤其若涉及機敏資料者必須透過第三方稽核來制定等更為實際的規範。

(3) 假新聞、真詐騙:過去駭客入侵目標電腦後,學習被害人書信往來模式而展開變臉郵件詐騙,常見用來偽冒供應商謊稱匯款帳號改變,現在更進階到利用 AI 的偽冒技術 Deepfake,也就是俗稱假新聞的手法。不只郵件包括聲音、影像等都可以偽冒,而且更難辨別真偽。

(4) 勒索攻擊不會減少:勒索攻擊只是駭客手上眾多攻擊手法之一,許多組織包括政府機構與企業,重要系統被加密後來不及救回,為了儘速恢復上線,仍然選擇付出贖金換取解密金鑰,然而系統內的資料恐怕已經外洩出去。這時駭客除了拿到贖金,還能偷取企業資訊,製造半真半假的假新聞對外散佈,一方面使受害企業商譽受到影響,另一方面假新聞中的惡意連結還能騙取到更多人點擊進而使其裝置受到惡意程式感染。

(5) 國家支持的攻擊行為:此類攻擊仍然是主流,如今他們除了攻擊政府機關、鎖定大型企業目標式攻擊,也投入假新聞製造。以人工產製內容,並經營數萬個假帳號以不同切角、在不同時段操作,再透過殭屍網路將假新聞散佈出去。

(6) 營業機密資料外洩:過去機密資料遭不肖員工或離職員工外洩,可能帶到競爭對手造成企業損失。部分企業對此常不以為意,認為自己公司資料「沒什麼好偷」。然而這些資料若再透過假新聞操作,可能會造成輿論的恐慌、股價下跌、主管機關調查,屆時假新聞成為真新聞。

深入了解