從勒索病毒、阻斷服務攻擊、分散式阻斷服務攻擊(DDoS),再到更新的以勒索為目的的RDDoS攻擊,在資訊安全領域深耕多年的安碁資訊總經理吳乙南提醒,攻擊的層面已從政府單位、金融服務業、再到國家關鍵基礎及製造業,駭客攻擊儼然已經進化為一種新商業模式,藉此獲取巨額利益。身處在地緣政治險局中,台灣企業必須以「資安防禦」做好謹慎準備。
地緣科技讓台灣成為駭客攻擊熱區
根據全球專業顧問機構PwC最新公布的2022 Global Digital Trust Insights Survey(2022全球數位信任調查報告)指出,2021年已經成為資訊安全有紀錄以來最糟糕的時期之一。台灣因為身處美中對立第一島鏈的關鍵地位,產業上更掌握全球科技製造業脈動,「地緣科技」(Geo-science and technology)讓台灣也成為全球駭客活動熱區。根據統計,台灣每個月遭受3億次駭客掃描及3千萬次的攻擊,而且造成的損失規模一次比一次更大。
「當資安成為準武器的同時,台灣可能已經成為駭客攻擊的練靶場。」全台營運能量最大、客戶數最多的SOC (Security Operation Center)服務廠商安碁資訊總經理吳乙南指出,台灣從民國87年開始推動電子化政府,發展較早、電子化程度也較深。當人類行為從實體轉往虛擬後,就進入駭客攻擊雷達範圍內,攻擊點難以預料,殺傷力也無法控制。
製造業相對被動 資安防護力待提升
但台灣企業準備好了嗎?根據全球專業顧問公司KPMG安侯建業2021年初發表之台灣企業資安曝險大調查顯示,包括製造業、電子零組件、通訊業及電腦週邊設備等四大產業,網路安全防護等級平均在C級以下,僅金融業以平均87分,展現出較高的資訊安全防護力。
吳乙南點出,在台灣,政府擁有最高度的資安意識,其次則為金融業,在金融監理機構監督下,加上客戶的高敏感資料,讓金融業有較充足的資安警覺心。但與民生息息相關的關鍵基礎建設,包括能源、電信、交通、供水等項目,以及佔全台GDP最大比例的製造業,「資安防護上明顯較為被動。」
資安監控與資安檢測 化被動為主動
「有些資訊主管認為,只要有安裝防毒軟體、防火牆就安全了,這是一種比較靜態且被動的防禦,遠遠不足以應付當前駭客的強大攻擊能力。」吳乙南一針見血地指出,近兩年的資安防護上,除了有數位鑑識讓企業找到遭駭漏洞外,更有「化被動為主動」的趨勢,由專業第三方透過大量蒐集到的數位日誌,分析異常行為,監控疑似的駭客動態,並不定期地進行防駭演練,才能拉高企業資安防護等級。
台灣產業以中小企業居多,多數企業領導人一談到資安,都有「應該不會輪到我」的迷思,但吳乙南提醒,資安事件往往不會只是單一公司,當駭客找到漏洞,攻擊成功後,相關產業可能變成一個練靶場而跟著遭殃,大家應該建立起共同防禦的概念。
全面性資安防護 數位信任帶來新商機
當台灣高科技製造業以技術精密、高良率著稱全球的同時,吳乙南強調,拉高資安戰力也將成為跨國企業挑選合作夥伴的重要指標,台灣「護國神山」的台積電就是最好的例子,不只在內部建立紀律嚴明的資安準則,更設立供應商資訊安全協會,定期開會與供應商溝通資安規範,建立強化供應鏈資安系統,讓包括蘋果、高通等在內的大客戶安心的將機密資料交給台積電,顯見提高資安戰力對接單有很大的幫助。
企業在專注本業發展的同時,又要對可能來襲的駭客攻擊提心吊膽,增加營運風險,不免左支右絀,此時,借助可信賴的專業資安服務商之力,可以快速強化企業資安防護。
吳乙南分析指出,單一公司一個月收集到的網路行為資料量約600萬筆,但以安碁資訊而言,一個月可收集到1400億筆資料,在當前大數據時代,資料為王,夠大的基數分析出來的精準度也相對較高。加上,安碁資訊累積了十餘年來的SOC維運管理能力與客戶服務經營能量, 提供資安管理、資安監控、資安檢測(如弱點掃描、滲透測試…等)及數位鑑識四大服務,部署多層次的防護機制,搭配主動出擊,加上上百人專業資安團隊, 7×24全年無休,提供企業客戶全方位的資安防禦專業服務,助台灣產業能挾著資安優勢,佈局全球市場。