趋势科技S0r我酷网

「598天！，这是台湾企业平均遭骇客入侵潜伏的时间。」趋势科技台湾暨香港区总经理洪伟淦在最近一场云端资安活动上，一开场就揭露了这个惊人的数字。这是趋势统计台湾175家企业超过400次遭骇事件后得到的结果。也就是说，骇客平均在企业内部潜伏了至少1年半才曝光。S0r我酷网

在这1年半期间，骇客大有时间慢慢等待，逐一摸透企业内部网路、内部系统的漏洞，甚至可以默默等待机会，只要市面上出现了任何一个还未提供修补的零时差（0-Day）漏洞时，骇客可以快速在内部发动渗透，攻入企业核心系统或关键系统的网路，取得更高权限来窃取机敏资料。S0r我酷网

甚至，洪伟淦透露，台湾特定产业的灾情更惨，遭骇潜伏时间更久，台湾高科技製造业遭骇潜伏时间平均也多达647天，其中遭骇时间最常的案例，甚至长达4,222天，而政府机关灾情也不遑多让，平均遭骇时间670天，最久案例也有4,174天之久。S0r我酷网

换句话说。趋势科技所发现的这两家遭骇最久的企业和政府机构，骇客在其内部网路潜伏了超过11年之久。在这11年间，只要企业内部出现任何资安缺口、系统漏洞，骇客马上就有机可趁，可以为所欲为而不为人知。S0r我酷网

这不是台湾独有的情况。另一家资安公司FireEye近日也刚发布了最新的亚太区M-Trends报告，FireEye大中华区总经理徐海国告诉我，亚太区企业和政府机构平均则是要520天才会发现自己遭受攻击，这个数字的全球平均值则是146天。相较于全球，台湾企业足足晚了一年才会发现自己遭骇。S0r我酷网

FireEye的报告指出，光是去年下半年，超过6成台湾企业都是APT进阶网路攻击的目标，过去2年来，至少有5个APT骇客组织锁定台湾企业。S0r我酷网

为何骇客潜伏这幺久，没有人发现？其中一个关键因素是骇客已经走向产业化的发展规模，也衍生出越来越精良的攻击手法和入侵能力。S0r我酷网

不只是像过去以炫耀技术、累积自我名声的孤狼式攻击，新型态的骇客不是一个人、两个人，而是一群人，甚至是一个联合作战的跨国集团。从这次一银事件，不只在英国发动攻击，来台取款的车手也来自不同国籍，就可见一斑。骇客不只是骇客，而是跨国大型骇客集团了。S0r我酷网

另一个对企业更严峻的考验是，过去需要高超技巧的骇客才有能力入侵企业，现在骇客产业化、地下经济蓬勃的影响下，人人都可以变成骇客，甚至骇客目前最成功的「商业模式」加密勒索软体，最近还演化成云端服务，只要付给加密勒索服务50美元，任何人都有能力展开「勒索」事业。S0r我酷网

我并非要讚扬骇客如何成功或如何厉害，而是新型态的资安威胁，不只是面对单一骇客、特定病毒或木马程式的威胁，而是任何一个企业，都得面临一个黑色产业，骇客帝国式的威胁。谁能档得住？尤其以中小企业为主的台湾，大型企业都很难将所有资讯投资都投入在资安防护上，IT支援营运仍旧是第一目标，若以对抗骇客帝国为目标，恐怕没有一家企业有足够能力和预算来自保。S0r我酷网

过去企业只要顾好自家内部网路、建立权限控管、强化内部防火墙、布建资安监控系统或预警机制、任何一个端点安装防毒软体可能就足以具备相当高强度的防护力。但现在的时代不一样了，在美国联邦调查局率领25人网路安全小组的FBI督导特别探员Timothy Wallach来台时表示，根据美国FBI统计，结合了社交工程和电脑入侵技术的钓鱼邮件，成了目前骇客最常用的攻击手法，而高阶主管如CEO、CFO和CTO则是这一波主要遭锁定的对象，甚至国外出现了骇客以老闆口吻和名义来诈财的案例。Timothy实际展示了一封钓鱼信件，标题就是Request From CEO，内容第一件事就是下令要求财务长转帐汇款。S0r我酷网

Timothy开玩笑的说，老闆的要求，若是一时不察有诈，谁敢拒绝。就算转帐不成，若是财务长点开了信件中的连结来确认，同样也会遭植入恶意程式，成了骇客入侵内网的跳板，潜入之后伺机而动，等待企业内部资安防护网出现破绽，来进行恶意不法行为。S0r我酷网

资安防护思维必须改变！企业得先意识到自己「必定遭骇」，来规画全然不同思维的资安防护措施，如此一来，企业不能再误以为，靠自己就足以保护自己，同样也得打团体战来对抗组织型的攻击威胁。Timothy Wallach说，这也正是为何FBI会派他来台湾分享经验的原因，就连FBI也得设法建立更多资安情报分享的连结。S0r我酷网

蒐集威胁情资不只是国家或情报单位才会用到的手法，就连企业也开始需要更快掌握更多关键的资安情报。就像过去，你只要筑好自家围墙，顾好自己家里的安全就够了，但现在，你所住的社区，附近几条街得邻居街坊，发生了任何事情，谁家遭小偷，哪户被诈骗都得略知一二，才能提前做好準备，将有限的资源针对最有可能发生的资安威胁做好準备，才能让攻击者知难而退。文⊙王宏仁S0r我酷网

?S0r我酷网

S0r我酷网

上一篇  下一篇

I 相关 / Other

ASTA TV台湾版创刊 40页看BIGBANG

看准台湾民众哈韩市场，韩国娱乐杂志“ASTA TV”9月在台湾发行台湾版，台湾版创刊号就介绍9月中将来台开唱的BIGBANG特辑，内容长达40页，纪录从出道到现在的点滴。2005年在韩国创刊发行的“ASTA TV”娱乐杂志，9月在

苹果避税风暴 谢金河：大企业逐税而居

财信传媒董事长谢金河在脸书指出，欧盟对爱尔兰给予苹果不合法的税务优惠，判定苹果须追加130亿欧元的税负，正凸显大企业逐税而居的现实。谢金河指出，欧盟执委会终于对苹果的避税手段祭出杀手(金间)，欧盟执委会裁

台湾曝解放军武统模式 惊呆14亿国人

关于台湾问题的民调,其中绝对多数的表达,便是认为台湾已与大陆渐行渐远,所以认为要武装统一台湾。 另外还表达了一个观点,便是觉得民进党是明独,而...关于台湾问题的民调,其中绝对多数的表达,便是认为台湾已与大陆渐

【现场直击VMworld 2016】容器不是新创公司、文青工程师的专利，VMware要让企业正式环境也能用Container

「到底是谁在用Container？」VMware原生云端应用副总裁暨技术长Kit Colbert打趣地说，文青（hipster）工程师、新创公司才最积极拥抱这些新技术的族群。「不过这是刻板印象，现在容器也开始要进入企业了。」被视为可能

周杰伦登台湾歌手吸金榜榜首 一年狂赚1.6亿 [好玩]

周杰伦登台湾歌手吸金榜榜首据香港媒体报道，周杰伦（周董）荣登2016年台湾歌手吸金榜榜首。消息称周董凭12个代言、24场演唱会及内地真人秀节目，狂赚7.9亿新台币（约1.6亿元人民币），力压以6.3亿新台币（约1.3亿元