攻擊型資安公司 DEVCORE 戴夫寇爾今（10）日分享其 2025 年服務里程碑與 2026 年發展策略。回顧 2025 年，DEVCORE 持續深化紅隊演練服務，紅隊演練相關年營收成長 14%，該服務亦正式納入公部門共同供應契約第二年，並推出客製化的主動式產品安全研究服務（OPSR），顯示進階資安演練與產品安全已成為政府與產業強化資安韌性的關鍵。展望 2026 年，隨著紅隊演練市場需求持續升溫，且該服務於公部門共同供應契約的持續上架，DEVCORE 預期將進一步帶動政府機關對進階資安演練服務的採用，並挹注相關營收成長。

2025 紅隊回購率逾五成！DEVCORE 紅隊演練持續助關鍵產業提高資安韌性

隨著 2025 年網路攻擊態勢升溫，攻擊行為更趨頻繁且規模化，資安風險亦由企業內部防護，進一步延伸至供應鏈與產品層級，成為整體營運必須正視的關鍵課題。根據 DEVCORE 2025 年統計，目前最積極導入紅隊演練的三大產業依序為公部門、金融業與高科技製造業，分別佔整體服務比重的 37%、27% 與 18%，紅隊演練服務回購率不分產業屬性超過 50%。其中，金融業對紅隊演練的導入成熟度最高，前十大金融機構中七家曾與 DEVCORE 合作。此外，公部門案量近一年成長幅度顯著，金額成長近 300%。

DEVCORE 執行長暨共同創辦人翁浩正表示：「在 AI 技術降低攻防門檻、加速演進的時代下，企業正面臨更高且更複雜的資安風險。DEVCORE 深信厚實的技術是攻擊與防禦的共同根本，唯有真正理解攻擊者的思維與手法，組織才能建立具備前瞻性與韌性的防禦架構。」

持續投入人才培育與新型態服務，DEVCORE 2026 持續支持台灣資安生態圈

DEVCORE 研究團隊長期鑽研世界級資通訊產品的安全研究，歷年來已揭露並回報超過 300 個漏洞，如今將產品資安研究能量轉化為服務，於 2025 年推出「主動式產品安全研究服務（OPSR）」，由屢獲國際獎項肯定的資安研究團隊領軍，協助企業驗證軟體、硬體與韌體等各類產品的安全性，確保符合高標準資安要求。同時，DEVCORE 亦協助公部門更快速導入紅隊演練服務，其紅隊演練服務已正式納入公部門共同供應契約，成為政府機關可透過共契採購的資安服務項目之一，有效降低公部門導入進階資安演練服務的採購門檻。

在人才培育方面，DEVCORE 延續與全球資安培訓機構 OffSec 的合作，並於 2025 年底新推出 PEN-200（OSCP）課程，由 DEVCORE 紅隊成員擔任講師提供全中文教學，藉由業界實戰經驗累積的廣度與深度，解構最貼近真實需求的攻擊鏈，從實務培育台灣的資安專業人才。同時，DEVCORE 於 2025 年連續第三年榮獲 IT Matters Awards「最佳 IT 雇主獎」，反映其在技術文化與人才環境上的長期投入亦獲產業肯定；「戴夫寇爾全國資安獎學金」則於 2025 年邁入第四屆，至今資安人才培育相關計劃補助金額累計突破 400 萬元，持續支持新世代資安人才發展。

長期致力於傳遞駭客思維的 DEVCORE，亦將於 2026 年持續舉辦專注於攻擊導向的技術研討會 DEVCORE CONFERENCE，活動預計於 3 月 14 日於台北國際會議中心（TICC）舉行，邀集產、官、學各界，聚焦攻擊技術與手法本質，從駭客角度重新檢視防禦策略，並探討針對不同目標與應用場域的資安技術實務，協助業界共同應對不斷演進的網路攻擊威脅。

DEVCORE CONFERENCE 2026 現正售票中，更即時及完整的活動資訊，請參考 DEVCORE CONFERENCE 官方網站：https://conf.devco.re/2026/

Cynet 在最新發布的 2025 年 MITRE ATT&CK 評估（MITRE ATT&CK Enterprise Evaluations）中，連續第三年取得優異成績，實現 100% 的保護和 100% 檢測可視性，樹立了資安產業的新標竿。

 蟬聯三年卓越紀錄，建立行業新標竿

2023 年，Cynet 在無需任何配置更改的情況下，實現 100% 的檢測可視性（Detection Visibility） 和 100% 的分析覆蓋率（Analytic Coverage）；2024 年，又達成 100% 的檢測可視性 和 100% 的防護能力（Protection）。如今，在2025年最新的 MITRE ATT&CK 評估中，Cynet 進一步鞏固了其領先地位。

Cynet 在跨 Windows、Linux 及雲端 AWS 環境的 90 個惡意攻擊子步驟，展現了卓越的防禦實力：

• 100% 檢測可視性：在無需任何配置更改的情況下，成功偵測 90 個攻擊子步驟中的每個環節。
• 100% 技術覆蓋率：在無需任何設定更改下，達成90項技術中90項的偵測
• 100% 防護率：在評測中成功阻擋所有惡意測試攻擊。
• 零誤報偵測：在 17 個合法操作測試中，沒有任何一項被誤判為惡意行為。

經權威驗證的實力

Cynet 參與 MITRE ATT&CK 評估，因為客戶需要的是實質的評測驗證，而非空洞的宣稱。Cynet 堅信，獨立測試是客戶的核心優先事項，因為它提供更安全、更值得信賴的資安體驗的關鍵環節。

Cynet 連續三年取得穩定卓越的成果，充分體現了其對執行和結果的專注。統一的偵測與防禦架構能夠關聯攻擊鏈中的各種訊號，開箱即用地提供高精準度、符合 ATT&CK 標準的偵測結果，並將其轉化為快速可靠的防護措施，幾乎不需額外調校。Cynet 內建AI人工智慧功能，有助於減少干擾訊息，優先處理關鍵事項，確保大規模部署下其結果仍保持一致性。

Cynet 是專為資安團隊打造的AI人工智慧驅動的網路安全平台，可保護來自終端、使用者、網路、身分、雲端、行動裝置和電子郵件的進階威脅。內建AI人工智慧功能，有助於減少干擾訊息，優先處理關鍵事項，確保大規模部署下其結果仍保持一致性。Cynet 由 CyOps 資安專家提供 24x7 全天候支援，可減少工具過多、警報疲勞和事件響應時間，讓資安團隊能夠專注於真正重要的工作。

Softnext 中華數位科技為 Cynet 亞太第一家加值代理商與技術服務中心，除在自有研發的郵件安全領域持續精進，亦代理國際資安大廠的專業防護產品，從各個重點缺口著手防禦，以多元的防禦解決方案，協助企業建立更全面的防禦與合規準備。

中華數位科技 代理產品服務優勢

•         將研發專業擴及代理服務，以研發背景及深厚的技術底蘊服務代理；

•         懂技術的在地支援，具問題排除能力，可減少將問題轉給海外原廠的次數與時間；

•         可基於延伸應用加值開發，更貼近在地企業的實際使用需求。

加值安全產品線

•         Cynet 360 AutoXDR 自主安全保護平台：擴展檢測和響應 (XDR)+自動化響應+MDR（24/7 託管檢測和響應）。

•         Action1雲原生漏洞修補管理平台：提供漏洞修補管理、遠端存取、Window與第三方應用軟體部署、端點管理、IT 資產清單。

•         Netwrix 以身分為中心的資料保護：包括 AD/File Server 等存取變更記錄稽核系統、密碼原則強制器等。

如有任何產品需求，歡迎聯繫 中華數位科技 02-25422526

全方位整合與自動化網路資安領導廠商Fortinet®（NASDAQ：FTNT）發布《2026全球資安威脅預測》（Cybersecurity Predictions for 2026），持續分析科技、經濟與人類行為，如何交織影響全球資安風險版圖。報告指出，網路犯罪正持續演變成一個高度組織化的產業，由自動化、專業分工與AI驅動。未來一年，攻防雙方的關鍵，將更著重於行動的「速度」，也就是能多快將情資轉化為攻防行動。近年來，台灣也面臨到更多駭客針對關鍵基礎設施、OT、供應鏈所發動的複雜、大規模的攻擊。組織中的資安團隊，必須重新思考資安防禦架構與策略，使其運作能跟上自動化被快速利用的攻擊生態系。

Fortinet全球威脅情報副總裁Derek Manky表示：「攻擊者越來越關注製造、醫療與關鍵基礎設施等具有高價值的重點產業。今年，我們觀察到台灣的勒索軟體偵測量增加超過40%，從年初一波針對大型醫院的攻擊即可佐證。勒索軟體即服務（RaaS）模式正快速擴張至OT環境，結合資料竊取、勒索與服務中斷，早已匯聚於單一攻擊腳本中。台灣身處全球科技供應鏈核心，組織必須在資安治理中，採取與攻擊者相同等級的營運原則、自動化與協同措施，才能有效提升相對應的防禦能力。」

這一年來，Fortinet在亞太區共偵測到5,785億次惡意活動，年增率達13.3%。而台灣作為最常受攻擊的區域之一，在2025年共面臨1,534億次惡意活動。其中，入侵防禦系統（IPS）偵測到1,531億次事件、防毒系統（AV）識別出7,810萬次惡意軟體散布、命令與控制（C2）系統偵測到1.64億次殭屍網路活動。

當前台灣面臨一個高度活躍且快速演進的威脅環境，攻擊者正在將主要目標轉移至對營運的影響和破壞。儘管在漏洞利用嘗試的偵測數量上，自2024年後下降超過7成，但阻斷服務（DoS）攻擊卻增加了61.36%，達1,385億次、勒索軟體偵測量也增加40.77%，達上萬（11,740）次。顯示駭客針對台灣的攻擊手法，正轉向更高價值、以癱瘓營運為目的。台灣的企業組織亟需強化防禦韌性與快速應變能力，以應對攻擊更大量、規模升級、且破壞性更強的威脅環境。

《2026全球資安威脅預測》四大關鍵分析：

一、AI驅動的網路犯罪攻擊鏈成形，邁向專業自動化操作

AI正在加速網路攻擊的節奏。攻擊模型能夠以遠快於資安分析師的速度，識別並利用防禦系統中的弱點。2026年，最具決定性的變化是，資安團隊將面臨專為網路犯罪打造的自主網路犯罪代理（Autonomous Cybercrime Agents）。這些模型設計成負責特定任務，例如憑證竊取、網路釣魚、橫向移動等，可在攻擊鏈多階段自動運作，無需人類監督。這將使初階攻擊者可以操控複雜的攻擊行動，而高階攻擊者則可將攻擊範圍擴大至數千個目標、降低成本且提升頻率。

同時，生成式AI也將成為攻擊者在成功入侵後的核心工具。攻擊者一旦取得大型資料集的存取權限，就能透過AI在幾分鐘之內分析、關聯資料，精準找到最具價值的勒索或轉售資產。他們可以自動識別關鍵資料、鎖定高價值目標、並大量生成客製化勒索訊息。

二、網路犯罪產業化4.0時代，犯罪年均成本將超過24兆美元

根據世界經濟論壇預估，全球網路犯罪的年均成本將在2027年超過24兆美元。產業化的勒索軟體、自動化詐欺、與整合式犯罪模式將是其驅動力。網路犯罪正邁入產業化4.0階段，融合了自動化、整合化與專業化。

憑證竊取將持續演變經過整理的組合清單，其中包含詮釋資料與行為分析。暗網市場的運作模式已越來越接近合法電商平台，具備AI驅動的客戶服務、評價機制與第三方託管服務。殭屍網路將持續是網路犯罪的骨幹，預先遭感染的端點會被打包成現成的滲透套件進行交易，加速了勒索軟體部署或資料外洩。隨著此地下經濟的擴張，使得攻擊者能將憑證竊取、殭屍網路租賃與資料勒索等服務，整合成規模化的商業模式。

三、速度決定安全度，防禦策略與模型須著重整合性及回應速度

隨著攻擊方透過自動化提升攻擊規模與力道，防禦方也必須同步跟進。未來資安韌性，將取決於一種以威脅為依據的防禦模型，而該模型在統一的營運框架內，連接情資、曝險管理和事件回應。FortiGuard Labs的預測型情資，能使用MITRE ATT&CK和CTEM等框架繪製活躍威脅圖，能成為有效防禦的基礎。在持續性的發現、驗證與修補過程中扮演核心角色，將情資直接連結到營運工作流程。

此種整合式的資安運作模式，必須有數分鐘內即可完成偵測與回應能力的配合，讓資安團隊的狀態由被動轉為主動。同時，事件回應也必須從單一功能，發展為一項協調能力。此外，跨端點、網路與雲端的統一平台可視性，結合攻擊面情資的分析運用，能有效縮短事件遏止時間、實現更全面的資安態勢感知。

四、身份管理躍升為資安核心，「非人類身份」驗證與控管成關鍵

2026年，身份管理將從支援性質的控管，躍升為資安營運的核心。隨著組織採用更多自動化、AI 驅動的工作流程與自主決策系統，資安團隊需管理的不僅是其環境中的人類身分，更包括大量的「非人類身分」，如自動化代理、在持續整合/部署（CI/CD）或雲部署期間所建立的暫時性身份、執行SecOps任務的AI驅動流程、以及需身分驗證、授權和稽核的機器對機器工作流程。

一旦其中一個自動化身份遭入侵，可能在數秒內就能造成大規模橫向移動、權限提升或資料外洩。這些身份管理需要獨特的憑證、策略與行為準則，以確保當責性、並防止跨系統交叉感染。因此，資安團隊必須將身份整合到所有偵測與回應層面中，強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常，並在自動化身份與敏感資料互動時，落實嚴格的治理、稽核與隱私控管。

Fortinet持續推動國際公私協力，匯聚社群力量與專業情資打擊網路犯罪

防禦上的創新，不應侷限於技術層面。面對產業化的網路犯罪，更需全球協作採取應對措施。像是國際刑警組織（INTERPOL）「塞倫蓋提行動2.0」（Serengeti 2.0）等國際計畫，在Fortinet與其他私部門夥伴的支援下，印證了情報共享和針對性破壞行動，能有效瓦解犯罪基礎設施。

為有效打擊網路犯罪，防禦行動必須在遭到入侵前就開始。因此FortiGuard Labs預計將持續擴大資安教育與網路犯罪嚇阻計畫，鎖定容易被誘導至網路犯罪生態中的青少年與高風險族群，目標是在他們進入網路犯罪鏈之前就將其導正。

Fortinet與國際打擊犯罪組織（CSI，Crime Stoppers International）共同推動的「網路犯罪懸賞計畫」，結合了CSI的全球社群與Fortinet領先業界的威脅情資，提供了精準、可操作的機制來遏制網路犯罪。讓全球民眾能夠安全且匿名地舉報網路犯罪活動，將社群力量與資安意識，轉化為有效的防禦行動。提高全球對網路犯罪的可見性、情資共享與協同回應能力，形成大規模的集體防禦力量。公私協力打擊網路犯罪的模式，證實了追究責任才能有效嚇阻網路犯罪，且嚇阻力道的關鍵在於合作規模。

FortiGuard Labs預期，到2027年，網路犯罪將可能以相當於合法全球產業的規模運作。新時代的攻防關鍵將是「速度」與「規模」的掌握，也就是攻擊方能多快地行動、以及防禦方能多廣泛地回應。而未來的資安核心，將取決於如何人機協作，將人類判斷與近乎即時的自動化回應，結合成一個具備韌性、能隨威脅演化的統一整合性框架，並發展出具適應性的協同防禦體系。

2025 年第三季，電子郵件攻擊呈現「手法更精緻、攻擊鏈更長、利用合法服務為跳板」的趨勢。攻擊者大量採用 AI/生成式工具強化社交工程，使郵件文案更具說服力且在多語系場景下更難以辨識；同時，他們善用第三方服務，如短網址、雲端平台、電子簽章、以及資安廠商自己的置換連結機制等，來串接、轉向與掩飾攻擊路徑，使既有的靜態過濾與基於來源信譽的防護失效。針對資安廠商的社交工程試探也明顯增加，攻擊者以「少量多次」的方式對公開服務窗口埋伏惡意程式或蒐集情報，嘗試取得長期潛伏的後門。最後，AI 的普及不僅提升釣魚攻擊成功率，也使漏洞挖掘、自動化探針與隱蔽指令的濫用更有效率，導致端到端的電子郵件防護必須由單層規則升級為行為與情境感知、跨通道監控與資料外洩的整合防護體系。

以下為ASRC 與中華數位科技在這一季的特殊觀察：

置換連結防護遭到濫用

為降低收件者誤點惡意連結的風險，許多郵件防護機制在郵件傳遞途中執行「置換連結（URL Rewriting）」，將郵件內原始連結改寫為防護服務自有的檢查跳板，以便在使用者點擊時即時檢查最終目的連結的安全性，並記錄使用者與點擊時間，以利事後鑑識或封鎖。這種即時檢測機制在傳統釣魚攻擊中有效降低成功率，並提高事件追溯能力。

然而在 2025 年第三季出現明顯濫用的趨勢：攻擊者串接多個置換連結與合法跳轉服務（例如短網址、合法雲端或第三方追蹤域名），形成「多段轉址」的攻擊鏈。 其操作邏輯與風險如下：

． 串接防護跳板以躲避即時檢測：攻擊者先利用合法服務（或被入侵的服務）生成短網址或跳轉連結，再將這些連結放入釣魚郵件中。當收件者點擊時，第一個被檢查到的 URL 可能是某資安廠商或其它合法防護的置換域名，因其來源被視為「可信」，系統就不會進一步深度解析或標示為可疑，導致最終惡意目的地得以通過。

． 繞過記錄與追蹤機制：若多段轉址使中間某些 Click-tracking／置換節點被系統視為正常流量，系統可能不會完整紀錄最終目的地或點擊者資訊，削弱事後鑑識與責任歸屬。

． 利用合法資源作掩護：當轉址鏈包含受信任的第三方（例如廣告追蹤、電子簽章或大品牌雲端），攻擊行為顯得更「自然」，讓使用者與系統更難辨認其惡意意圖。

． 自動化與規模化：攻擊者可以自動化生成大量多段轉址連結，配合 AI 編寫的人性化文案，顯著提升釣魚效率。

釣魚郵件的攻擊者嘗試串起不同防護的置換連結，並搭配縮址、轉址的功能，讓置換連結防護失效！

潛在影響
防護閘道的「第一層檢查」被合法外殼所迷惑，導致「偽陰性」增加；事後鑑識資訊不完整，延遲事故回應與補救；以及使用者信任度下降（尤其當合法廠商的置換域被濫用時），導致品牌與服務信譽風險。

針對資安公司的社交工程攻擊與試探

第三季觀察到攻擊者特別將目標瞄準「資安公司」或其公開服務窗口，常見攻擊路徑與手法可區分為兩大類：

1. 長期潛伏式 Web / 服務窗口滲透
攻擊者嘗試以惡意程式感染服務窗口，成功感染後，以小量、頻繁的請求（通常透過 HTTPS/443）取得後續惡意程式，目標是建立可長期維持的後門或定期蒐集目標主機資訊，並定期將資訊上傳到特定外部站點。攻擊行為刻意低調（低頻率、分散來源 IP、混淆 User-Agent），以避免被即時偵測系統標為異常流量。

2. 社交工程與商務洽談偽裝
以「購買服務」、「產品諮詢」或「技術合作」之名接觸業務承辦人，誘導其提供企業內部資訊、技術細節或測試存取權限。手段常結合精緻的語言、模擬的公司文件與偽造聯絡人資訊，單靠表面核查難以立即識破。

常見破綻

． 發信來源與真實性不一致：不少攻擊使用的郵件並非來自他們聲稱的公司域名或官方郵件流程，若針對郵件頭、來源 IP 與 SPF/DKIM/DMARC 進行核查，仍可發現破綻。

． 表單回應機制缺少驗證：公司若以網頁表單作為第一接觸點，但未對回覆者進行強制驗證（例如電話回撥、企業郵件網域驗證或商業憑證），將提高被社交工程騙取資訊的風險。

． 內部資訊過度披露：公開的 FAQ、技術支援說明或產品文件若包含過多架構或技術細節，能被攻擊者快速收集並用於定向攻擊。

試圖在服務窗口的電腦上埋入可以長期潛伏並洩資的後門

試圖誘騙相關業務承辦人洩露過多的訊息或技術情報

AI 進化帶來的威脅

AI 與大型語言模型（LLM）在 2025 年下半年已廣泛被攻防雙方採用，對電子郵件資安的影響主要有三個面向：

1. 強化社交工程內容產出
AI 可生成高品質、針對特定組織或個人語氣與文化語境的郵件文案，包含合理的時間脈絡、專業術語與稱謂，有效提高釣魚與偽冒成功率。並且能自動化 A/B 測試郵件標題、內容與呼籲動作，快速優化可欺騙率。

2. 自動化漏洞發現與攻擊鏈組合
攻擊者利用 AI 加速漏洞掃描、解析郵件伺服器或附件的潛在弱點，並自動生成對應利用代碼或 payload。當 AI 結合自動化工具（如腳本、代理、多段轉址生成器）時，可以大規模產生變異化攻擊，使傳統簽名式防禦失效。

3. 對企業內部 AI 系統的濫用（prompt injection / 隱藏指令）
隨著企業導入 AI 助手處理郵件（如自動摘要、回覆建議、敏感資訊檢測），攻擊者可能在郵件正文中嵌入隱蔽指令（例如極小字體、白底白字、或特殊格式），誘使 AI 揭露敏感資訊或執行不當行為（稱為 prompt injection）。若 AI 的輸出未經適當的審核或上下文限制，可能成為內部資料外洩或錯誤自動化決策的來源。

電子郵件攻防邁入新階段

電子郵件攻防正進入「以合法性與自動化為盾與矛」的新階段：攻擊者大量利用 AI 生成社交工程與自動化工具，並利用合法第三方與置換連結的信任層來掩護惡意路徑；同時，資安供應鏈本身與對外窗口成為高價值目標。單一層級的靜態防禦（例如只靠 SPF/DKIM/傳統過濾）已不足以應付這類複合、動態攻擊。

未來趨勢預測
． 多段轉址與合法服務濫用將更加普遍，防護會從「域名信譽」轉向「轉址鏈分析」與「行為得分」。
． 攻擊者對資安業者與業務窗口的試探會持續，促使資安公司本身採用更多“對抗式”自我測試與服務窗口硬化（hardening）。
． AI 相關的 prompt injection 與模型濫用將成主要攻擊向量，企業若不設限，AI 反而可能成為資料洩露的幫兇。

企業防護建議
． 強化身分與接觸驗證流程：對外業務/客服/表單回應採用多因子驗證與實體回撥核實。
． AI 使用原則與防護：針對內部 AI 處理郵件的流程設計輸入淨化、輸出審核與最小授權。
． 釣魚演練與社交工程防禦訓練：針對 VIP/財務/客服進行定向演練與應變流程訓練。
． 建立業界協作與即時通報機制：當發現被濫用的第三方或置換域名，應快速通報、分享入侵指標 IoCs 與同步封鎖。

關於 ASRC 垃圾訊息研究中心

垃圾訊息研究中心 (Asia Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件、惡意郵件、網路攻擊事件等相關研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。
更多資訊請參考ASRC 垃圾訊息研究中心網站

面對全球資安威脅不斷升溫，尤其高科技產業成為駭客鎖定的主要目標，台灣資安主管聯盟（下稱台灣CISO聯盟）與數聯資安攜手共同舉辦「企業資安實戰演練」活動，集結國內多家高科技企業資訊安全主管，針對勒索攻擊、供應鏈滲透與網站入侵等實際案例進行演練與經驗交流，協助企業強化資安防禦與應變能力。

台灣CISO聯盟會長 金慶柏表示，即使企業不斷增加資安投入，面對攻擊者的組織化、商業化與 AI 輔助滲透手法，攻防戰局依然日益激烈。在面對不斷變化的威脅環境，企業需要的不僅是工具與設備，更需要「實戰經驗」來強化防禦與應變能力。

演練聚焦「網頁伺服器攻擊鏈」　驗證偵測與應變實力

為協助企業全面提升資安防護韌性，本次活動吸引華碩電腦、遠傳電信、台達電、瑞昱半導體、技嘉等12家上市企業團隊報名參與，產業類別涵蓋半導體、通信網路、電腦、電子及光電等，展現各類產業對強化資安韌性與實戰能力的高度重視。

本次實境攻防演練中，數聯資安專業團隊透過聚焦於網頁伺服器常見攻擊情境，完整還原攻擊者從端口掃描、漏洞利用、憑證竊取、部署惡意程式到導致資料外洩的完整攻擊鏈，驗證企業的偵測與應變能力。

台灣CISO聯盟副會長 朱建國表示：「在攻擊鏈高度複雜的時代，企業必須從『被動防禦』走向『主動演練』。透過真實攻防模擬，企業能在受控環境中驗證防護措施的有效性、找出偵測盲點，並縮短反應時間與損害範圍。」

12 家上市企業演練成果亮眼　展現台灣資安實戰力

數聯資安總經理 李明憲指出，本次演練中各參與團隊表現亮眼，能在短時間內偵測異常行為並完成事件處置，展現企業資安團隊在實戰應變與跨部門協作上的成熟度與專業性。「透過與 Cyberbit 的合作，我們期望協助企業建立可持續演練的訓練文化，讓資安團隊真正具備應對未知威脅的能力。」

李明憲進一步表示，數聯資安未來將持續與各產業聯盟合作推動資安防護演練與教育訓練，培育更多具備實戰經驗的資安人才，共同打造更具韌性與應變力的資安生態圈。

全景軟體 Ciot 參與 SEMICON Taiwan 資安館，聚焦嵌入式裝置安全與合規實踐

全球 IoT 裝置快速擴張，根據產業研究機構 Transforma Insights 預測，截至 2024 年底全球活躍 IoT 裝置數量將達 17.7 億台，2034 年更將突破 40.6 億^〔註1〕，而超過三分之一的企業資安事件中，IoT 裝置已成為首波入侵點或攻擊鏈的一環^〔註2〕，嵌入式系統的資安與控管挑戰日益嚴峻，這些以韌體驅動、專為特定功能設計的小型裝置系統，往往資源有限，卻長期暴露於高度連網環境，導致防護難度升高。

在 SEMICON Taiwan 2025 中，全景軟體將於工研院承辦的 SECPAAS 資安館展出「Ciot安全解決方案」，從金鑰生成、裝置身分建置到更新階段的完整防護，協助製造商在產品設計初期即導入資安控管機制，對應供應鏈防護與國際合規的雙重挑戰。

「資安與合規不該是設備出廠後才補上的負擔，而應是設計與製造階段的基本條件。」全景軟體 IoT 資深顧問邱志成指出。

生產與營運雙場域保護，設備交付前即具備安全架構

全景軟體的 Ciot KMS 金鑰管理系統，專為製造商與營運商設計，在生產與營運場域中，高效管理大量裝置的專屬金鑰，可整合多種 HSM 與 MCU Sign Tool，執行金鑰生成、簽章與儲存的完整控管，並搭配 Secure Boot（安全開機）驗證防止韌體遭竄改，讓設備在出廠前即完成身份初始化與信任根建置，所有作業皆符FIPS 140-3、IEC 62443等國際標準，保障設備於不同應用市場皆具備資安交付能力。

從設備身分建立到營運更新，CLM 系統全程控管
裝置進入市場後，仍面臨授權管理、通訊安全與身分更新等挑戰，Ciot CLM憑證生命週期管理系統提供自動化的憑證簽發、管理與撤銷，支援 ACME 協議，讓雲端與伺服器自動完成憑證申請與續期；系統相容多種憑證頒發機構，且能透過 Web 管理介面即時掌握憑證狀態，並提供 RESTful API 彈性整合企業既有 IT/IoT 系統，適用於跨平台與多地區部署情境。

從晶片到雲端，Ciot架構應對未來資安標準轉型

Ciot 架構具備導入後量子加密（PQC）演算法的彈性設計，協助製造商應對長期信任與標準轉換挑戰，可應用於智慧家庭、電網、車載、工控、醫療等高安全性領域，全景軟體也將持續深化與晶片廠、設備商的合作，攜手對應國際規範，搶佔高資安應用市場。更多產品資訊，請參考全景軟體官網：https://www.changingtec.com。

〔註1.〕Global IoT connections forecast to rise above 40 billion in 2034

〔註2.〕IoT Security Statistics 2025–26: Threats, Trends & Safeguards in a Connected World

n   SEMICON Taiwan 2025展覽資訊

全景軟體攤位編號：Q5744（SECPAAS 資安主題館）

展期：2025.9.10(三)~9.12(五)

地點：南港展覽館 2 館 1 樓

SEMICON Taiwan 2025 - Event Map

n   全景軟體Ciot安全解決方案

https://www.changingtec.com/iot_security.html

媒體聯絡單位

全景軟體 行銷公關部

電話：03-563-0688

EMAIL：marcom@changingtec.com

關於全景軟體 CHANGING Information Technology Inc.

全景軟體秉持自主研發精神，致力於建立安全且便捷的網路應用環境，核心專業領域包括人、事、物的認證安全，如關鍵驗證-零信任架構、物聯網安全、科技金融資安及數位轉型應用等，憑藉超過25年的深厚專業知識，使命在於為各行各業構建更加安全且可信賴的零信任網路環境架構，同時不斷創新，提供多元化的產品與服務，以滿足客戶多樣化的需求，並一同建立更為安全、高效的網路環境，在數位時代中，成為您可以依賴的合作夥伴。

隨著網路攻擊的數量和複雜度不斷增加，企業需要精準有效的威脅偵測能力，以確保資源安全與營運連續性。 中華數位科技代理的 Cynet 一體化網路安全平台，所搭載的 AI 引擎 CyAI 可在活躍環境中發現其他防毒軟體未能偵測的新威脅，並透過雲端回饋機制持續優化。 

CyAI 利用基於「數百萬」個樣本訓練的機器學習模型，分析所有端點上每個可執行檔與行為，結合靜態與行為式分析，在造成損害之前即時檢測已知威脅和零日攻擊。並與 Cynet 的 EDR/EPP/NDR/MDR 等模組自動化整合以完成調查與修復。在最新的 MITRE ATT&CK 評估中，Cynet 是唯一能夠實現 100% 防護、 100% 檢測可見度且零誤報的解決方案。 

隨著 CyAI 的演進，Cynet 的檢測能力將更加強大。全新設計的 AI 核心提供更精準、更廣泛的威脅覆蓋範圍。由人工智慧驅動的一體化安全平台，加上 24/7 全天候 MDR CyOps 專家提供支持，與單一控制台提供人工智慧自動化工作流程，協助企業降低風險。 

Cynet CyAI 適用情境與效果 

l  零日惡意程式 / 新變種惡意程式：當攻擊不在特徵庫中時，CyAI 的行為特徵與機器學習判斷能較早標記可疑執行檔與行為，避免被漏掉。

l  勒索軟體入侵與快速隔離：透過行為監控（如大量檔案異常寫入、加密行為指標）與自動回應，可迅速中斷攻擊鏈並限制蔓延。

l  無檔案攻擊：對執行時行為做ML分析，能找出使用合法工具被濫用的可疑流程（例如 PowerShell 或 WMIC 被異常利用）。

l  降低 SOC 工作量與誤報過濾：在大量告警環境中，準確的機器學習偵測可把誤報降低 90%，讓人員集中處理高價值事件。

Cynet CyAI 以大規模樣本訓練模型與可持續學習深度回饋機制，即時分析檔案與行為，降低誤報與提高精準度，並與全套防護（EDR/NDR/EPP/MDR）整合於單一平台。當偵測到威脅後可觸發自動調查與一鍵或自動修復（隔離、阻斷、復原），縮短偵測到回應時間，並由原廠資安分析師 24/7 全天候協助威脅獵捕與事件回應，幫助用戶處理超出內部安全人員能力範圍的任務，有效減少 "告警疲勞"，大幅降低人力依賴與縮短回應事件調查時間。 

Softnext 中華數位科技長期追蹤資安威脅發展趨勢，深知企業的資安需求不僅限於郵件安全，為提供企業更完善的資安防禦解決方案，除了強化自主研發產品的防禦能力，亦代理國際資安大廠的專業防護產品，從各個重點缺口著手防禦，以多元的防禦解決方案，協助企業打造更完備的防禦環境，降低資安風險。

Softnext 中華數位科技重點代理產品：

．Cynet 360 AutoXDR 自主安全保護平台：擴展檢測和響應 (XDR)+自動化響應+MDR（24/7 託管檢測和響應）

．Action1雲原生漏洞修補管理平台：提供漏洞修補管理、遠端存取、Window/MacOS與第三方應用軟體部署、端點管理、IT 資產清單

．Netwrix：以身分為中心的資料保護解決方案，保護儲存關鍵資訊及用於存取這些資訊的工具，避免受關鍵攻擊面（資料、身分和端點）的侵害。

郵件系統重大安全事件陸續曝光

多起郵件系統相關的重大安全事件在這一季被揭露。4 月份，日本知名的 Web 郵件系統 Active! Mail 爆出高風險漏洞 CVE-2025-42599。該漏洞屬於堆疊緩衝區溢位問題，因系統未正確限制寫入長度，導致攻擊者可覆寫堆疊記憶體結構，進一步操控程式流程並觸發遠端任意程式碼執行（RCE）。

緊接著在 6 月份，郵件伺服器 Roundcube 也被揭露存在幾近滿分的重大漏洞 CVE-2025-49113。僅僅三天內，暗網即出現販售該漏洞利用方法的訊息，顯示其風險極高。

同月，還爆出 Microsoft Office Outlook 存在「目錄遍歷」（path traversal）漏洞 CVE-2025-47176，攻擊者可藉由「…/…//」序列繞過路徑限制。此漏洞一般使用者權限即可觸發，無需管理員或更高權限，擴大了潛在攻擊面。

來自合法來源的釣魚郵件，規避傳統安全檢測機制

除了上述漏洞外，3 至 5 月間亦觀察到大量濫用合法信任來源的釣魚郵件活動。許多釣魚郵件運用政府、機關組織或學校網域，透過 outlook.com 或其他被濫用的郵件伺服器發送，信件中夾帶 forms.clickup.com 的釣魚連結。這些攻擊行為是利用 ClickUp 的線上表單功能，發送看似正常的請求，引誘收件者提交敏感資料或點擊惡意連結。

這類郵件可能來自遭入侵的合法帳號，因此具有較高的信任度，較不易被收件者識破。透過 forms.clickup.com 所嵌入的表單，攻擊者引導目標至偽造的登入頁面，竊取 Microsoft 365 或其他雲端服務的登入憑證。這種利用合法域名與平台進行繞過式偽裝的釣魚手法，能有效規避許多傳統的安全檢測機制，需特別留意。

forms.clickup.com 表單，被用來收集 Microsoft 365 用戶的敏感資料

低調卻高風險，Open Redirect 成為釣魚網站庇護傘

此外，大量的開放重新導向（Open Redirect）機制正被攻擊者廣泛利用，成為釣魚網站的「庇護傘」。這類漏洞允許使用者透過合法網站的連結，自動跳轉至任意指定的外部網址，原本設計用途多為用戶體驗或流量分析所需，但一旦缺乏驗證機制，即成為攻擊者進行欺騙的工具。

令人憂心的是，這些被濫用的 Open Redirect 通常來自知名網站或大型平台，例如雲端服務供應商、政府或教育機構網站、企業入口頁等，其域名本身具有高度信任度。一旦攻擊者將釣魚網址包裝在這些可信網域的跳轉參數中，就容易騙過收件者、資安掃描機制，甚至繞過瀏覽器的安全警告或封鎖措施。

實務上，我們觀察到部分服務的開放重新導向漏洞已被濫用多年，但仍持續存在、未被修補，顯示出業界對此類低調卻高風險漏洞的關注仍有所不足。這不僅為釣魚攻擊提供穩定的跳板，也凸顯了在信任機制與網域聲譽管理上仍有加強空間。

來自知名的網域或服務，但被用於導向釣魚網站，有機會騙過收件者、資安檢測機制或瀏覽器的安全檢查

釣魚郵件濫用合法Edm發送平台，仍難以根除

除了釣魚網站經常藏身於各種「庇護傘」之下，釣魚郵件本身也經常濫用合法的 EDM（電子郵件行銷）發送平台作為傳遞工具。攻擊者利用這些廣泛使用、信譽良好的發信機制，讓釣魚郵件表面上看起來就像一般正常的促銷信或服務通知，更容易騙過使用者與安全系統的判斷。這種情況已經持續存在多年，至今仍難以根除。

主要原因在於 EDM 平台本身的設計目的就是為了協助企業大規模寄送郵件，因此在機制上往往偏重效率與送達率，較難即時察覺個別帳號是否被濫用或出現異常行為。即便部分平台導入內容掃描與異常行為偵測，也往往無法阻擋針對性強、包裝精緻的釣魚郵件。

在這樣的風險環境下，我們應重新思考對 EDM 發送機制的信任模型。過去多數使用者傾向「信任平台即信任郵件」的思維，特別是來自知名企業或第三方發信商的郵件，往往自動被視為安全。但實際上，這類信任機制已無法抵擋針對性濫用行為的滲透。

因此，更安全且可控的方式，應是將 EDM 的信任基礎由「企業單位」下放到「個人層級」：僅對使用者本人主動訂閱且確認過的寄件來源建立信任，並鼓勵使用者定期檢視、管理自己的訂閱名單。系統層面則應強化對 EDM 類郵件的驗證與過濾策略，降低僅因信任平台就放行所有郵件的風險。

常見的合法 EDM 發送機制遭到濫用

本季郵件攻擊趨勢可歸納為五個方向

1.濫用合法資源：攻擊者利用知名的雲端服務、郵件平台，甚至是遭入侵的政府或學術機構帳號。除了大幅降低成本，還能藉由「信任轉嫁」繞過傳統的安全偵測機制。相較之下，購買專用的惡意資源不僅價格昂貴，還可能在取得過程中暴露身份資訊，一旦遭列為惡意資源，便會立即遭封鎖或失效。

2.信任鏈滲透：透過合法的發信來源發送釣魚郵件，並將惡意網站寄生於可信的第三方平台下，不僅難以察覺也更具迷惑性與高成功率。這類攻擊先從平台服務本身或其漏洞著手，將合法資源轉為攻擊跳板，進一步對真正的目標發動攻擊，讓原本處於信任關係中的節點也成為潛在風險源。

3.漏洞快速武器化：漏洞一被發現，尤其是CVSS評分高及遠端任意執行代碼的漏洞，發現漏洞的攻擊者除了可能自行利用外，也會在很短的時間內將漏洞武器化並兜售，極短的時間就可獲得實際收益。

4.低權限即可入侵：攻擊者無需取得管理員權限，就能透過簡單手法滲透系統、橫向移動甚至植入惡意程式，有效提升攻擊效率並擴大影響範圍。

5.多層混合式攻擊：社交工程、假登入頁、跨平台整合等多種技術的組合應用，使得釣魚與入侵手法呈現多層混合、難以單一手段應對。

因此，面對日益複雜與隱蔽的攻擊樣態，僅靠單點式的防禦措施（如僅靠企業建置的防禦機制）已難以有效阻擋整體攻擊鏈。真正有效的防護策略，需仰賴跨單位、跨平台的協作，整合威脅情資、共享信任評級，才能及時發現並阻斷這類複合型攻擊的傳播路徑。

關於 ASRC 垃圾訊息研究中心

垃圾訊息研究中心 (Asia Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件、惡意郵件、網路攻擊事件等相關研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。
更多資訊請參考ASRC 垃圾訊息研究中心網站

隨著企業加速上雲和網路攻擊日益複雜化，NDR（網路檢測與回應）技術已成為現代安全營運中心（SOC）不可或缺的底層設施。透過持續監控東西向與南北向流量，有效覆蓋傳統安全設備難以檢測的橫向威脅，結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置，大幅縮短響應時間，同時支援 IaaS 及 SaaS 化部署，靈活適配多雲混合環境，成為了雲化安全的重要基石。微步認為，此次 NDR 魔力象限的發布，不僅標誌著流量檢測響應技術的成熟與市場體量的進階，更是安全範式從「被動防禦」向「主動營運」轉型的標誌。

實戰能力：精準檢測、自動響應與雲化優勢

微步 TDP 作為深度融合情報的實戰化全流量檢測與響應平台，依托前沿創新技術，有效解決 0day 漏洞檢測、攻擊面識別及失陷主機定位等核心安全問題：

• 精準檢測： 全面覆蓋攻擊鏈手法，自動判定攻擊成敗並進行告警關聯分析，將誤報率降至 0.003%；結合高品質漏洞情報、行為分析引擎及雲沙箱，實戰場景下對 0day 攻擊檢出率高達 81%。
• 高效解密與響應： 創新融合旁路部署與代理技術，無需調整網絡架構即可實現高性能 TLS 解密，加密通信識別率達 99%；基於情報、攻擊判定及自定義策略自動旁路阻斷後續攻擊，雙向阻斷率 99%，並精準定位威脅至進程級，可聯動 20 餘種第三方安全設備形成閉環響應。
• 雲原生適配： 全面支援阿里云、AWS、Azure 等主流雲平台，以輕量級 Agent 替代傳統 NFV 鏡像，大幅降低雲上檢測成本；精準捕捉傳輸過程中的 AK/SK 等敏感憑證洩露風險。

多場景滲透與高續約驗證價值

微步 TDP 針對當前企業面臨的核心流量威脅痛點，提供多場景解決方案：

• 全網高級威脅防護：在網絡結構複雜、具備基礎防護但缺乏高級防禦能力的環境中，不僅能夠聚焦真實威脅，過濾海量無效告警，同時提供高級威脅識別與 APT 抵禦。
• 多分支統一管理： 為大型集團實現總部對分支告警數據的集中展示、研判與安全管理，降低維運成本，提升整體安全水位。
• 資產風險監控： 自動化梳理網絡資產，識別暴露面及不安全 API，防範數據洩露，提供個性化風險監控與集中告警。

憑藉「精準、實戰、閉環、易用」的核心優勢，微步 TDP 已服務於金融、能源、製造、互聯網、地產等多個行業數千家企業，其中包括數十家香港客戶，並保持了高續約率，市場表現領先業界。能力亦獲客戶高度認可，連續兩年入選 Gartner® Peer Insights™ 網絡檢測與響應客戶之聲「強勁表現者」。

微步相信，此次入選 Gartner 首份 NDR 魔力象限，是對微步產品技術實力與服務能力的雙重認可，標誌著微步「技術縱深+場景深耕」路線得到驗證。未來，在複雜多變的網絡安全環境中，微步將繼續聚焦威脅檢測，依托 AI+TI 的核心能力，為行業用戶提供更可信賴的流量檢測支持。

Gartner, Magic Quadrant for Network Detection and Response, 29 May 2025

Gartner, Voice of the Customer for Network Detection and Response, 30 August 2024

Gartner 並未在其研究報告中支持任何供應商、產品或服務，也並未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。Gartner 同行洞察是基於最終用戶個人經驗的主觀意見，並不代表 Gartner 或其關聯公司的觀點。 GARTNER、MAGIC QUADRANT 和 PEER INSIGHTS 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標，並在獲得許可的情況下在此使用。保留所有權利。

關於微步在線

微步成立於2015年，是數位時代網路安全技術創新企業，專注於精準、高效、智慧的網路威脅發現和響應，開創並引領中國威脅情報行業的發展，以威脅情報 TI 和人工智慧 AI 為技術內核，提供 TI+AI 驅動的「雲+流量+邊界+端點」新一代智慧安全營運產品及服務，幫助客戶建立全生命週期的威脅監控體系和安全響應能力。

Sophos X-Ops 最新研究揭露，多個勒索軟體集團正在進行一項持續性的攻擊行動。攻擊者採用「電子郵件轟炸」(在短短一小時內寄出數千封電子郵件) 與「語音詐騙」(假冒語音訊息) 相結合的手法，企圖滲透企業網路並竊取資料。在這起攻擊行動中，攻擊者偽裝成 Microsoft Teams 的技術支援人員，誘騙員工提供電腦的遠端存取權限；一旦取得存取權，攻擊者便可下載並植入勒索軟體。

Sophos X-Ops 最初於今年一月揭露這起攻擊行動，當時已有 15 間公司受害。自此之後，根據 Sophos MDR 與事件回應 (IR) 的案件資料，Sophos X-Ops 已識別出超過 55 起其他的攻擊嘗試。然而，另一個勒索軟體集團 3AM 也採用了類似的攻擊鏈，不過卻在多個關鍵環節調整手法以提高攻擊成功率：  

• 在受害電腦上部署虛擬機器，藉此躲避端點防護軟體的偵測
• 根據對目標的深入偵察調整攻擊手法：掌握特定員工的電子郵件地址與電話號碼，並透過網路語音電話假裝電話是來自企業內部的客服專線
• 在發動勒索攻擊前潛伏並進行長達 9 天的偵察 

Sophos 首席威脅研究員 Sean Gallagher 表示：「語音詐騙 (vishing) 與電子郵件轟炸的組合，依然是勒索軟體攻擊者極具威力且有效的手法，而 3AM 勒索軟體集團如今也找到了方法，透過遠端加密來規避傳統安全軟體的偵測。由於這些社交工程手法已被證實有效，我們預期這兩種語音詐騙/電子郵件轟炸攻擊活動仍將持續活躍。

「為了維護安全，企業首先應該提升員工的資安意識，並嚴格限制遠端存取的行為。其中包括制定政策，禁止員工在不應安裝此類軟體的電腦上執行虛擬機器或遠端存取工具。此外，也應封鎖所有與遠端控制相關的進出站網路流量，僅允許經授權的遠端存取系統連線。」 

全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）旗下FortiGuard Labs威脅情資中心今（12）日公布《2025全球資安威脅預測》。報告指出，威脅者將採用更大規模、更大膽的手法，將其攻擊鏈專業化、強化特定攻擊環節，同時發展更具針對性、更複雜的結合虛實世界的攻擊劇本。此外，由於組織上雲趨勢，威脅者也將聚焦關注雲端環境、利用更多相關漏洞，自動化駭客工具也已進入暗網市場，預期將為其網路犯罪即服務（Cybercrime-as-a-Service，CaaS）的強度、規模再提升。

Fortinet台灣區總經理吳章銘表示：「在AI技術發展的推波助瀾之下，網路犯罪手法持續演進。台灣企業組織處於威脅者關注熱區，更需正視組織全體資訊安全、積極採取行動。未來攻擊力道將不減反增，並以更多元化、複雜的形式出現，防禦方不僅要面對更專業化、更針對性的攻擊，更有涉及跨國犯罪和結合實體威脅的更複雜、大規模攻擊劇本，因此企業組織在每個環節的防禦強度提升更顯重要。除了運用AI驅動的安全營運提升防禦優勢，我們建議跨組織、產業和公私部門之間合作並擴及整體社會，才能確保資訊安全、提升集體韌性。」

《2025全球資安威脅預測》六大趨勢分析：

網路威脅者持續採用數十年來的「經典」攻擊戰術，2025年的威脅預測聚焦於網路犯罪者如何進一步擴大規模、更加大膽，以及提升其攻擊效率。從網路犯罪即服務（CaaS）組織逐漸走向專業化、到採用結合虛實世界威脅的複雜劇本，網路犯罪者正在全面提升攻擊手法，執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現六大趨勢：

趨勢一、攻擊鏈專業化程度日漸增強：近年來，網路犯罪者逐漸將更多精力投注於攻擊前（Left of boom）的偵察與武器化階段，使其威脅行動更精準高效。過去，許多網路犯罪即服務（CaaS）組織提供全方位攻擊工具包，如網路釣魚套件與惡意軟體。然而，Fortinet預測這些組織將更專注於攻擊鏈中的某一環節，提供更專業化的服務。

趨勢二、雲端環境成攻擊新焦點：雖然邊緣設備仍是威脅者的主要目標，但雲端環境是另一個值得組織未來幾年內密切關注的攻擊面。雲端環境雖然並非新技術，但越來越多的網路犯罪者對其表現出濃厚興趣。由於大多數組織依賴多家雲端服務供應商，Fortinet觀察到攻擊者利用更多與雲端相關的漏洞，並預期這一趨勢在未來將持續增長。

趨勢三、自動化駭客工具進軍暗網市場：在當今網路犯罪即服務（CaaS）市場中，似乎有無窮的攻擊媒介、及相關程式碼可供選擇，例如網路釣魚工具包、勒索軟體即服務（Ransomware-as-a-Service）、分散式阻斷服務攻擊即服務（DDoS-as-a-Service）等。Fortinet已經看到一些網路犯罪組織以人工智慧（AI）來支持其服務，預期這一趨勢將更加蓬勃。攻擊者將利用大型語言模型（LLM）生成的自動化內容來強化其服務、擴大市場規模，例如將社群媒體偵查結果自動化，形成整合完善的網路釣魚工具包。

趨勢四、攻擊劇本「實境化」：網路犯罪者的攻擊劇本正持續改寫優化，使攻擊變得更具侵略性和破壞性。Fortinet預測他們將擴大行動範圍，將網路攻擊與現實生活中的威脅結合。目前我們已觀察到一些網路犯罪組織，在某些情況下對企業的高層和員工，進行涉及實體人身安全的威脅，並預估此種做法將成許多攻擊手法中的常見一環。此外，我們也預測，毒品走私、人口或貨物的非法運輸等跨國犯罪將成為更常見的複雜攻擊手法之一，網路犯罪組織與跨國犯罪集團之間的合作將越來越頻繁。

趨勢五、拓展反制對手框架：面對不斷演變的威脅策略，網路安全社群也需同步進化，以應對威脅。推動全球合作、建立公私部門合作夥伴關係，以及開發應對威脅的框架，對於增強集體韌性至關重要。目前已有許多相關行動正在推進，例如由Fortinet作為創始成員之一所參與的「世界經濟論壇網路犯罪地圖（Cybercrime Atlas）」計畫。預計未來將有更多此類協作或倡議出現，以有效打擊網路犯罪。

趨勢六、防禦方能贏得平均回應時間（Mean-Time-to-Respond, MTTR）賽局：隨著機器學習（ML）與人工智慧（AI）技術的普及，防禦方戰術也正迅速提升，更有機會在與攻擊者的軍備競賽中勝出。根據我們最新發現，漏洞被利用的平均時間僅有4.76天，這比之前觀察到的加快了43%，因此，防禦者必須比以前反應得更快。得益於AI技術，安全團隊正加強其即時偵測、分析和回應的能力與速度。我們預測將有更多組織整合AI技術至其網路安全平台，以處理大量資料、快速識別模式與異常行為，並自動化日常任務。

組織需提升集體韌性，迎接不斷演變的威脅形勢

網路犯罪者總會找到新方法來滲透組織。但透過網路安全社群之間的合作，可以更精準預測威脅者的下一步行動，並有效地中斷其行動。整個產業的共同努力、與公私部門合作的重要性不容忽視，我們預期未來將有越來越多組織參與這些協作。

此外，組織也需謹記資安是每個人的責任，而不僅僅是安全和IT團隊的工作。例如，推動整個企業組織內的安全意識與訓練，也是風險管理的重要一環。最後，其他相關單位，包括從政府、到我們所仰賴的安全產品製造商，也有責任推廣、並堅實遵守資安實踐。沒有任何單一組織或安全團隊，能獨自打擊網路犯罪。透過合作與跨產業情資分享，整個生態系可以更有效地共同應對威脅者的挑戰，並全面性地保護整個社會。

身分安全的全球領導者CyberArk（納斯達克代碼：CYBR）今日宣布已簽署最終協議，將從Thoma Bravo收購機器身分管理領導者Venafi。此項收購將結合Venafi頂尖的機器身分管理能力與CyberArk領先的身分安全能力，建立企業級端對端機器身分安全的統一平台。

數位轉型和持續的雲端遷移導致機器身分數量呈指數級增長，例如工作負載、程式碼、應用程式、物聯網設備和容器。機器數量的增長速度正在迅速超過人數的增長速度，每個人類身分對應超過40個機器身分，如果不加以保護，它們就會成為網路犯罪者利潤豐厚的獵場。這些機器身分必須被發現、管理、保護和自動化，以確保它們的連接和通訊安全。如果將憑證生命週期縮短（從398天到90天），並且還需為量子計算作好準備，這將使得情況變得更加複雜。

根據Forrester的報告¹，「相較於人類身分，企業向來對於管理機器身分的興趣較低，部分原因是機器身分具有不同的需求和更複雜的生命周期挑戰。然而，包括設備和雲端工作負載等機器身分的指數級增長，已經引起了人們對改進機器身分管理的關注和急迫感，以減少因威脅面擴大所帶來的風險。機器身分的增長將超過人類身分，因此需要先進且自動化的方法來有效管理機器身分及相關風險。」

Venafi的憑證生命週期管理、公開金鑰基礎建設（PKI）、物聯網身分管理和程式碼加密簽章，結合CyberArk的秘密資訊管理功能，將使企業能夠防止機器身分的濫用和洩露，大幅提升安全性並避免代價高昂的停機事件。將機器身分安全的各種選項整合在一個解決方案中，無論部署為SaaS或混合模式，將能協助各種規模企業更快速地降低雲端環境的風險。

作為公開金鑰基礎建設（PKI）和憑證管理方面的創新領導者，並在現代雲端環境中擁有強大影響力的Venafi，提供了擴展CyberArk整體潛在市場（TAM）的互補解決方案，將市場規模擴大近100億美元，達到約600億美元。

CyberArk 執行長 Matt Cohen 表示：「這次收購對CyberArk來說是個重要的里程碑，使我們能夠進一步實現我們的願景，也就是透過適當的權限控制來保護每個人和機器身分的安全。透過與Venafi聯手，我們得以擴展我們在雲端優先、生成式AI、後量子世界中保護機器身分的能力。我們的技術整合、能力和專業知識將滿足全球企業的需求，並賦予資安長足夠的能力，來防禦那些利用人類和機器身分作為攻擊鏈一部分的複雜攻擊。Venafi擁有世界一流的人才，未來將共同實踐CyberArk以客戶為中心、以人為本的文化和安全第一的理念。我們非常高興能與Venafi團隊合作，抓住身分安全市場中巨大的成長機會。」

Thoma Bravo合夥人Chip Virnig表示：「我們很高興能與Venafi團隊合作，並運用我們的營運專業進一步鞏固了Venafi作為機器身分管理領導者的地位。在我們的投資期間，Venafi在SaaS服務有大幅度的成長，利潤增加，並成功創造了一流的SaaS服務，為持續創新奠定了基礎。我們相信CyberArk是Venafi的絕佳合作夥伴，這次策略性結合所創建的規模化端對端機器身分安全平台將為股東創造巨大價值。」

有關擬議收購的詳細訊息

CyberArk計劃以約15.4億美元的企業價值收購Venafi，這筆交易將以現金和CyberArk股票組成（約10億美元現金和約5.4億美元股票）。CyberArk和Venafi的董事會均已批准該交易。

該交易預計將在2024年下半年完成，具體取決於必要的監管批准、許可和其他慣例成交條件。其他細節包括：

l   Venafi預計將注入約1.5億美元的年度經常性收入（ARR）。

l   Venafi帶來了一個強大的商業模式，95%的收入為經常性收入，包括SaaS和定期的授權收入。

l   此交易預計將立即增加利潤率²，並透過交叉銷售、追加銷售和銷售區域擴展產生顯著的收入綜效。

l   Venafi帶來了保護機器身分的互補功能，並將總潛在市場（TAM）從500億美元擴展到600億美元。

加州聖克拉拉2024年4月12日 /美通社/ -- 網絡安全解決方案的領先供應商 Hillstone Networks 在 Gartner《網絡偵測與回應 (NDR) 市場指南》中再次被評為代表性供應商。網絡偵測與回應 (NDR) 作為安全營運中心 (SOC) 工具的常見補充，在偵測和遏制勒索軟件和內部威脅等後期入侵活動方面發揮著至關重要的作用，是依賴規則和簽名的技術的有力補充。

Gartner 針對特定技術細分市場的《市場指南》提供了網絡偵測與回應的市場定義，並解釋了客戶對現有解決方案的短期成效可以有什麼預期。根據 Gartner 的說法，「網絡偵測與回應必須透過實體或虛擬感測器提供與內部和雲端網絡相容的形式因素，以分析原始網絡資料包流量或流量流……為正常網絡流量建模，並突出顯示超出正常範圍的異常流量活動……將單一警報彙總為結構化事件，以推進威脅調查，並提供自動或手動回應功能，以便對惡意網絡流量的偵測做出反應。」

「CISO 及其安全團隊面臨著日益複雜的針對性攻擊、難以追蹤和修補已知漏洞、無法檢測龐大網絡中的橫向移動等問題，」Hillstone Networks 技術總監兼聯合創辦人Tim Liu 表示，「我們相信，我們之所以被列入 Gartner《市場指南》，是因為我們的解決方案將網絡漏洞偵測系統與一流的智能安全操作平台有力地結合在一起，能夠滿足客戶不斷變化的網絡安全需求。」

我們根據 Gartner 的《市場指南》總結了網絡偵測與回應領域的一些重要發現：

• 網絡偵測與回應通常與其他安全營運中心工具一起部署，而不是單獨部署。
• 「AI 增強分析疊加」可提供來源資料的彙總視圖，為安全營運中心管理員提供有用的見解。
• 根據使用案例，客戶通常會在部署大型供應商解決方案的同時，與「新興本地參與者」合作，以獲得更強大的解決方案。

從偵測、可見性、取證到緩解，Hillstone 的網絡偵測與回應解決方案套件整合了廣泛的安全功能，可提供最強大的保護：

• 全面的流量可見性，涵蓋整個企業範圍。
• 豐富的威脅和異常偵測功能，以及複雜的視覺化功能，可提高安全營運團隊的態勢感知能力。
• 與 SOAR、SIEM 和第三方系統整合，同時提供最低組態，方便部署。

Hillstone 的網絡偵測與回應解決方案包括 Hillstone 漏洞偵測系統保護解決方案，可對資料中心或園區網絡的南北向和東西向流量進行可見性偵測，並與其 XDR 解決方案 iSource（一個用於安全操作、威脅偵測和回應的大數據分析平台）結合。兩者的結合實現了高效能的網絡偵測與回應解決方案，其高階 AI/ML 可以映射網絡攻擊鏈和 MITRE ATT&CK 框架中不同要素的攻擊，從而提供對已知威脅和新威脅的可見性。

按此了解更多有關 Hillstone 網絡偵測與回應的資訊。

Gartner，《網路偵測與回應市場指南》，2024 年 3 月 29 日

Gartner 並不認可其研究出版物中敘述的任何供應商、產品或服務，亦不建議技術使用者僅選擇評分最高或有其他稱號的供應商。Gartner 研究出版物包含 Gartner 研究組織的觀點，不應解讀為事實陳述。Gartner 對本研究並不提供任何明示或暗示的擔保，包括對適銷性或針對特定用途適用性的任何擔保。
GARTNER 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的註冊商標和服務標誌，經許可在此處使用。保留一切權利。

關於 Hillstone Networks

Hillstone Networks 的整合式網絡安全方法基於有遠見的、AI 驅動的和可存取的平台，為全球 28,000 多家企業提供全面、可控和整合的安全保護。Hillstone 是值得信賴的網絡安全領導者，保護從邊緣到雲端的關鍵資產和基礎設施，不論工作負載位於何處。如欲進一步了解，請瀏覽 www.hillstonenet.com。

媒體聯絡
Valeria Duran
+1 4085086750
inquiry@hillstonenet.com

Sophos 是創新和提供新一代網路安全即服務的全球領導者，今天發布一份《CryptoGuard：一種非對稱的勒索軟體防禦方式》報告。報告指出，一些最活躍且影響幅度大的勒索軟體集團，包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等，均會蓄意在攻擊時進行遠端加密。在遠端加密攻擊 (也稱為遠端勒索軟體) 中，攻擊者會利用已經遭入侵且通常保護不足的端點，對連線到同一網路的其他裝置進行資料加密。

Sophos CryptoGuard 是 Sophos 在 2015 年收購的反勒索軟體技術，已整合到所有 Sophos 端點授權中。CryptoGuard 會監控惡意加密檔案的行為，提供即時保護和回復原功能，即使勒索軟體本身未出現在受保護的主機上也能加以防禦。這種獨特的反勒索軟體技術是 Sophos 多層式端點保護的「最後一道」防線，只會在攻擊者在攻擊鏈中觸發時才會啟用。自 2022 年以來，CryptoGuard 偵測到的蓄意遠端加密攻擊年增率達 62%。

Sophos 威脅研究副總裁兼 CryptoGuard 共同開發者 Mark Loman 表示：「企業可能有成千上萬台連線到公司網路的電腦，而在遠端勒索軟體中，只要一台設備保護不足，就足以危及整個網路。攻擊者知道這一點，所以他們會尋找『弱點』下手，而大多數公司中都至少有一個。遠端加密將是防禦人員必須持續面對的問題，而且根據我們所看到的警示，這種攻擊方法正在穩定增加。」

這類攻擊涉及遠端檔案加密，傳統部署在遠端裝置上的反勒索軟體保護無法「看到」惡意檔案或其活動，因此無法阻止未經授權的加密和潛在的資料外洩。不過，Sophos CryptoGuard 技術採取創新的方式來阻止遠端勒索軟體，正如 Sophos X-Ops 文章所解釋的：分析檔案內容，檢查是否有任何資料被加密，以便在網路的任何裝置上偵測出勒索軟體活動，即使該裝置上沒有惡意軟體。

在 2013 年，CryptoLocker 是第一個大量使用遠端加密和非對稱加密 (也被稱為公開金鑰加密) 的勒索軟體。從那時起，由於全球組織普遍存在安全漏洞以及加密貨幣出現，攻擊者更頻繁地使用勒索軟體了。

Loman 表示：「10年前，當我們首次注意到 CryptoLocker 利用遠端加密時，我們就預見到這種手法將成為防禦人員的一大挑戰，而其他解決方案都只專注於偵測惡意二進位檔案或執行的動作。在從遠端加密的情況下，惡意軟體是存在於一台未受保護的電腦，而非檔案被加密的電腦。唯一阻止它的方式是監視並保護這些檔案。這就是為什麼我們研發了 CryptoGuard。

「CryptoGuard 並不會尋找勒索軟體；相反地，它把重心放在主要目標，也就是檔案。它會對文件進行數學運算，偵測其是否被竄改和加密。值得注意的是，這種獨立作業的策略刻意不依賴入侵指標、威脅特徵、人工智慧、雲端查找結果或先前的情報，以達到預期效果。透過專心監控檔案，我們可以改變攻擊者和防禦者之間的平衡。我們讓攻擊者成功加密資料的成本和複雜性增加，讓他們放棄原本的目標。這是我們非對稱防禦策略的一部分。

「遠端勒索軟體對組織來說是一個重要的問題，也是勒索軟體長期存在的原因之一。由於透過連線讀取資料要比從本機磁碟讀取慢，我們看到像 LockBit 和 Akira 等攻擊者會策略性地僅加密每個檔案的一小部份。這種方法的目的是在最短時間內造成最大的破壞，進一步縮小防禦人員察覺攻擊並做出反應的空窗期。Sophos 的反勒索軟體技術可以阻止遠端攻擊，以及這類僅加密檔案的 3% 的攻擊。我們希望提醒防禦人員注意這種持續的攻擊方法，讓他們能夠適當地保護裝置。」

如需了解更多資訊，請到 Sophos.com 閱讀《CryptoGuard：一種非對稱的勒索軟體防禦方式》。

全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）今（12）日宣布推出生成式人工智慧助理Fortinet Advisor，擴展其超過40個人工智慧驅動的產品解決方案。過去十多年來，人工智慧一直是Fortinet Security Fabric安全織網和FortiGuard Labs威脅情資及安全服務的中樞，而生成式人工智慧的應用則是Fortinet為了保護客戶和確保其營運穩定的創新解決方案。首次推出的Fortinet Advisor將有助於支持和引導安全營運（SecOps）團隊，使其能夠用前有未有的速度調查和應對威脅。

Fortinet台灣區總經理吳章銘表示：「Fortinet持續在網路安全領域深耕，並透過人工智慧提供創新解決方案，我們期待透過Fortinet Advisor將領先業界的人工智慧資安技術帶給台灣客戶。這個人工智慧助理將有助於轉化企業資安態勢為主動、快速偵測威脅、並提升資安團隊生產力和進一步提供威脅應對策略。對於台灣許多中小企業來說，將是不可多得的資安策略規劃工具。」

Fortinet Advisor人工智慧資安助理，從解析到策略規劃提供全方位資安協助

Fortinet Advisor現在已於FortiSIEM，Fortinet的安全資訊和事件管理解決方案、以及FortiSOAR，Fortinet的安全協作、自動化和回應解決方案中開放客戶使用。

Fortinet安全營運解決方案已成功協助客戶將辨識和控制威脅所需的時間，從超過20天大幅縮短至不到1小時，更能將資安威脅調查和回應緩解措施所需的時間，從超過18小時縮短至15分鐘或甚至更短[1]。藉由提供具備情境感知的事件分析、緩解措施指南和回應劇本的範本，Fortinet Advisor能在短短幾秒之間就用自然語言提供關鍵資訊，使安全營運團隊可以進一步縮短威脅偵測和即時反應的平均時間，並提高企業組織的整體資安態勢，來應對潛在資安風險。

Fortinet Advisor人工智慧資安助理四大顧問級服務，助企業組織迅速擬定資安計畫：

• 解析資安威脅告警事件：Fortinet Advisor能快速分析資安告警，在短短幾秒內就能用自然語言提供容易理解的事件分析摘要，包括情境說明和潛在影響的解釋。
• 建構有效分析調查查詢：Fortinet Advisor能幫助資安分析人員設計出有助於資安事件調查的高效率查詢。分析人員只需使用自然語言輸入提問，就能向Fortinet Advisor諮詢資安建議，它將以精確的句法來建構回覆，用具有建設性的回應提供建議。
• 制定回應緩解調控措施：透過提供應對資安威脅的回應緩解調控措施建議，Fortinet Advisor能協助企業組織迅速應對資安威脅。此外，它也可以根據分析人員的即時回饋，來最佳化調整建議的回應緩解調控措施。
• 建立強化資安回應劇本：安全架構師可以透過諮詢Fortinet Advisor來獲得資安威脅回應劇本的範本，並迅速將範本流程轉化為可執行的計劃。

Fortinet Advisor將持續由Fortinet的人工智慧和產品專家持續更新和最佳化。Fortinet專家會定期更新人工智慧助理的知識庫，提供最新的威脅情資、並不斷最佳化其互動和結果。

Fortinet擁有超過十年的人工智慧驅動威脅研究、預防、偵測和應對經驗

Fortinet在運用人工智慧創新方面，已走在產業浪潮最前端逾十年，有超過70萬客戶已經受益於人工智慧驅動的產品，包括FortiGuard AI 驅動的安全服務、FortiAIOps、FortiEDR和FortiAnalyzer等。Fortinet Security Fabric安全織網橫跨了整個Fortinet網路安全平台，有助於偵測零日威脅，協助應對現今最複雜的攻擊，使IT團隊能在企業組織受到攻擊的影響之前，最佳化應對策略並解決網路和安全問題。

Fortinet安全織網，創造領先業界的網路安全平台

Fortinet Security Operations安全營運解決方案，是Fortinet網路安全平台—Fortinet安全織網（Fortinet Security Fabric）的一部分。也由於兩者的緊密結合，使得企業組織可以從被動轉變為主動的資安態勢，進而迅速偵測和阻斷網路威脅。Fortinet的安全營運解決方案利用人工智慧和領先業界的分析技術，在網路攻擊鏈前期即能辨識複雜的潛在威脅，並在整個Fortinet安全織網上自動執行應對策略，加速資安威脅調查和緩解調控措施執行。

Enterprise Strategy Group特聘分析師暨研究員Jon Oltsik表示：「生成式人工智慧能協助資安團隊變得更聰明、更有效率和生產力。Fortinet Advisor以Fortinet長期耕耘的人工智慧創新和進階威脅的專業知識為後盾，可以幫助組織改善營運並強化自身資安體質來對抗攻擊，特別是對於一些在網路安全技術落差方面苦苦掙扎的組織。」

參考資訊

• 了解更多Fortinet Advisor和Fortinet的安全營運產品解決方案
• 完整閱讀Enterprise Strategy Group對Fortinet SecOps平台效能的研究結果
• 深入了解FortiGuard Labs的威脅情報和研究，以及資安警報，為您提供能即時應對網路攻擊的安全措施
• 深入了解Fortinet的FortiGuard 安全服務解決方案
• 在 Line、LinkedIn、Facebook、Instagram、官方網站部落格和YouTube上訂閱和追蹤Fortinet。

關於Fortinet

Fortinet（NASDAQ：FTNT）引領資安防護全面升級，推動網路與安全無縫整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性，並透過業界最完整的資安產品組合，以涵蓋逾 50 種企業級解決方案，隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌，Fortinet 解決方案深受全球超過 50 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一，致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構，開發並運用頂尖的人工智慧和機器學習技術，提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊，請至 Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與 FortiGuard 實驗室。

全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）23日舉辦資安界年度交流盛會「Fortinet資安嘉年華」，吸引超過400人次共襄盛舉。本次活動特別邀請KPMG安侯建業、中華資安國際、調查局資安工作站、加雲聯網、彰化基督教醫院、Google Cloud等產官學夥伴攜手Fortinet資安專家，針對人工智慧浪潮下的資安應用與防護、新型網路威脅趨勢、資安與永續未來、數位轉型與OT資安，以及公私部門資安應用等五大面向來解讀未來資安趨勢，分享各產業如何透過人類洞察和人工智慧協作，創造無與倫比的資安防護。

人工智慧與數位轉型利弊並存，專家剖析新時代企業組織資安趨勢共創無與倫比資安防護

新興人工智慧發展和關鍵產業基礎設施的數位轉型，為企業和組織帶來優勢的同時也伴隨新型資安風險。Fortinet台灣區總經理吳章銘表示：「經典網路威脅策略透過人工智慧一再進化，攻擊目標與戰術也更多元化，並將注意力轉向越來越多聯網的關鍵產業基礎設施，一旦發動攻擊將造成重大影響，攻擊者也比以往更容易行動，企業組織在防禦部署上需要向左思考 (Shift to Left) ，在攻擊鏈的各層面都要更敏捷、主動。今年Fortinet資安嘉年華，我們與台灣各產業資安專業人員一起全面探討與人工智慧共存的資安未來，並以多元視角剖析資安趨勢，共創面對新世代威脅型態的堅實資安防線。」

新興資安風險隨企業組織聯網性不斷提升，量身打造的資安防禦和驗證流程將有助企業組織強化防護並維持競爭力。而跨越公私領域偵蒐與共享威脅情資，將有助應對新時代各企業組織聯網設施的資安需求。KPMG 安侯建業執行副總經理林大馗分享，應以「相信」人工智慧會做出正確決策為前提發展人工智慧解決方案。中華資安國際副總經理王信富則說明，企業應建立自動化通報系統、導入零信任架構並進一步驗證資安防禦有效性。彰化基督教醫院資安中心主任粘良祁，則分享了從攻防演練驗證其資安部署的成果，表示網頁攻擊的初步攔截和封鎖都是資安流程中重要環節。此外，調查局資安工作站主任鄭健行和加雲聯網智慧電力事業部專案經理林千博分別以公部門和關鍵產業視角，分享自訂資安管理規則以及自動化通報的重要性。

FortiSASE實現地端雲端協同合作零死角防護，Fortinet雙軸轉型助企業組織掌握資安永續未來

Fortinet 首席工程師林裕祥亦於本次大會分享，升級的FortiSASE如何確保未來雲端安全、優化用戶上網體驗、更彈性連接 SASE 雲服務。解析FortiSASE升級關鍵三大面向，包含擴展企業資安防護至微型分支機構與IoT/OT 設備、多層次資料外洩防護服務再升級、無縫融合端到端數位體驗監控平台。在持續投入基礎設施及不斷強化、創新技術後，Fortinet 榮膺 Gartner 魔力象限 SASE 單一供應商。針對雲端安全，Fortinet 技術顧問王仁德亦分享，Fortinet 動態雲解決方案可以透過單一FortiGate、建構全面整合安全織網以及統一的資安政策助力企業化繁為簡輕鬆管理雲。

資安管理已成企業落實ESG關鍵要素，雙軸轉型更是企業營運重要趨勢。Fortinet 全球產品與永續發展部資深經理Carrie Chen於會中說明了Fortinet如何持續以「提昇效能 + 降低耗能」的方向實現產品創新，助力企業組織實踐數位和永續雙軸轉型。Fortinet為許多不同產業的組織提供完整資安防護軟硬體解決方案，也推出獨家碳足跡資安解決方案，確保客戶鞏固資安的同時也在永續轉型軌道上穩定前行。

面對新時代人工智慧帶來的企業組織發展優勢和資安風險，Fortinet將持續致力攜手產官學界專家共同強化台灣資安韌性、迎戰新型網路攻擊。透過推出更多完善且專業的全方位資安解決方案、持續倡議落實針對整個企業組織的網路安全教育訓練，及持續推動資安人才培育。與台灣和全球夥伴共同守護未來資安。

參考資訊

• ●       有關更多2023 Fortinet 資安嘉年華的議程資訊與講座內容，可參閱活動網站
• ●       有關更多2024全球資安威脅預測的詳細資訊，可參閱 Fortinet 部落格文章
• ●       深入了解 FortiGuard Labs 的威脅研究和情報組織與 FortiGuard 安全訂閱服務產品組合
• ●       訂閱FortiGuard資安警報，隨時掌握並了解最新威脅情報
• ●       深入了解 Fortinet 網路資安培訓學院，包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃
• ●       在 Facebook、YouTube、LINE 與 LinkedIn 上追蹤 Fortinet

關於Fortinet

Fortinet（NASDAQ：FTNT）引領資安防護全面升級，推動網路與安全無縫整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性，並透過業界最完整的資安產品組合，以涵蓋逾 50 種企業級解決方案，隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌，Fortinet 解決方案深受全球超過 50 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一，致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構，開發並運用頂尖的人工智慧和機器學習技術，提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊，請至 Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與 FortiGuard 實驗室。

全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）旗下FortiGuard Labs威脅情資中心今（14）日公布 《2024 全球資安威脅預測》報告顯示，透過「網路犯罪即服務（Cybercrime-as-a-Service，CaaS）」的攻擊案例增加，加上生成式人工智慧的出現，威脅者比過往任何時候都更容易發動攻擊。同時，攻擊者各自仰賴的工具不斷演進，更一再提升攻擊行動的複雜性，目前已經可以發動更具針對性且更隱匿的攻擊，並且有能力規避一些強大的安全防護，其攻擊週期中每個戰術循環也變得更加靈活。

Fortinet 台灣區總經理吳章銘表示：「人工智慧、5G基礎設施等新興科技的演進，使得威脅型態不斷演變，網路攻擊行動日益規模化和多元化，不僅複雜度提升、破壞力道也更強，為各行各業帶來前所未有的挑戰。我們看到網路攻擊者正利用新的技術進化成新的攻擊型態，瞄準地緣政治動盪之時發動攻擊，充分利用越來越多相互連結的基礎設施，並將目標轉向一些關鍵產業，企圖對社會造成重大的影響。同時，攻擊者也運用更多的平台或軟體漏洞、甚至由企業組織內部進行滲透，對其內外夾擊試圖突破企業組織日漸升級的安全防護。因此，我們建議企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策，還要透過公私部門共享的威脅情報，以預測攻擊者最新動向並干擾其攻擊行動，強化資安韌性。」

經典攻擊策略再進化，人工智慧武器化、攻擊目標與戰術更多元化

Fortinet多年來持續觀察並探討許多常見的攻擊策略，「經典」攻擊策略不僅不會消失，反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說，除了越來越多進階持續性威脅（Advanced Persistent Threat，APT）之外，網路犯罪組織進行APT的目標對象和攻擊戰術會更多樣化，並更專注複雜性和破壞性更高的攻擊手法，且其目的將轉向阻斷服務和勒索。

除此之外，我們也觀察到，網路犯罪的「地盤爭奪戰」仍在繼續，多個攻擊組織鎖定相同目標，並時常能在不到24小時的時間內將勒索軟體變種，FBI亦於今年稍早也向企業組織發出了相應警告。

此外，因生成式人工智慧的演進所造成的威脅也不容忽視。AI武器化的現象正使本就猛烈的資安威脅攻勢又再更上層樓，為攻擊者提供了輕鬆增強多階段攻擊的手段。網路犯罪者越來越常運用AI以新的方式支持惡意活動，範圍涉及阻礙社交工程檢測，甚至到模仿人類行為。

FortiGuard Labs威脅情資中心《2024全球資安威脅預測》六大趨勢包括：

儘管網路犯罪者總會仰賴經過實際操作可行的手法和技術，來實現短時間內快速得手獲利，然而現今攻擊者擁有越來越多的工具可用於協助攻擊執行。隨著網路犯罪的演變，我們預計2024年後將有一些新趨勢會顯現。

趨勢一、攻擊者不攻則已、攻則勢大迅猛襲向關鍵產業

過去幾年全球勒索軟體攻擊急遽增加，使得每個企業組織，不論規模或產業都成為攻擊目標。然而，隨著越來越多網路犯罪者都能發動勒索軟體攻擊，以獲取可觀的報酬，較小、容易得手的攻擊目標將很快被耗盡。未來，我們預測攻擊者將採取「不攻則已、攻則勢大迅猛」的策略，將注意力轉向關鍵產業，如醫療、金融、交通運輸和公共事業，一旦攻擊得手，將對國家社會產生重大的影響，攻擊者也將得到豐厚報酬。同時，他們也將擴大攻擊策略，使其活動更加針對個人、更具侵略性和破壞性。

趨勢二、零日漏洞新時代到來，「零日掮客」將現身

隨著企業組織擴大應用日常營運所需的各種平台、應用軟體或科技的種類，網路犯罪者也因此有機會去發現並進而利用這些軟體的漏洞。我們觀察到2023年零日漏洞和新的通用漏洞揭露（Common Vulnerabilities and Exposures，CVEs）數量創下歷史新高，而這一數字仍在不斷上升。有鑑於零日漏洞為攻擊者帶來的價值，我們預計在網路犯罪即服務（CaaS）社群中將出現「零日掮客」，也就是網路犯罪者將在暗網上向買家仲介出售零日漏洞。而N日漏洞仍將持續使企業組織暴露於重大風險中。

趨勢三、滲透威脅日增，著重從內部的資訊偵蒐達成初始滲透的目的

由於許多企業組織正在提升其安全控制，採用新技術和流程以升級其資安防禦力。這些強化的安全控制使得攻擊者更難以從外部滲透至企業組織的網路中，因此網路犯罪者必將尋找新方法來達成目的。有鑑於此，我們預測攻擊者攻擊戰術將持續「向左靠攏」，包括資安攻擊鏈中事前偵蒐和武器化階段，開始從目標對象企業組織的內部獲取有用的資訊，藉以找到初始滲透的關鍵。

趨勢四、更加地透過地緣政治與其他重大事件來創造攻擊機會，瞄準進攻時機

當前全球政治局勢動盪，我們也預測攻擊者在未來將利用更多地緣政治議題和相關事件所驅動的機會，例如2024年的台灣、美國大選和巴黎奧運。儘管一直以來都瞄準重大事件，但現在網路犯罪者這擁有了新工具—特別是生成式AI，來支持他們的活動。

趨勢五、防守方鑽研攻擊者TTPs，縮小戰場找到潛在棋局瓶頸

無可避免地，攻擊者將繼續擴展他們用來威脅目標對象的戰術、技術和程序（TTPs：Tactics, Techniques, and Procedures）。然而，防守方可透過尋找一些方法來干擾這些活動進而取得優勢。由網路安全防守方日常進行的工作大多與封鎖威脅指標（indicators of compromise）有關，但深入研究攻擊者經常使用的TTPs是很有價值的，有助於縮小戰場並找到潛在的「棋局瓶頸」。

趨勢六、關鍵產業設施聯網漸增，使更多針對5G的攻擊有機可趁

隨著越來越多的互連技術的出現，網路犯罪者必然會發現新的威脅機會。在越來越多設備連網的趨勢下，我們預計網路犯罪者將會加倍利用這層連結進行攻擊。對5G基礎設施的一次成功攻擊，可能輕而易舉地就破壞了關鍵產業，如石油、天然氣、交通、公共安全、金融和醫療等。

Fortinet建議公私領域共享威脅情資，強化網路安全韌性，迎戰新時代的網路攻擊

網路犯罪會對每個人都產生影響，一旦遭受侵害往往後果影響深遠。然而，若我們的安全社群採取更多行動，來更好地預測網路犯罪者的下一步並干擾他們的活動，威脅者將未必能佔據上風，例如跨越公私領域合作、分享威脅情資、採用標準化資安事故報告評估措施等等。

企業組織在干擾網路犯罪上也將扮演更重要的角色。這始於創造具有網路安全韌性的文化，透過持續倡議實行針對整個企業組織的網路安全教育訓練，和更聚焦性的高層管理者的桌上資安演習—將網路安全視為每個人的職責。同時，也要找到能夠縮小內部資安技能落差的方法，例如運用新的人才來填補空缺，可以幫助企業組織應對IT和資安人員過勞的情況、以及不斷擴展的威脅格局。

參考資訊

●      閱讀完整的《2024 全球資安威脅預測》

●      深入了解 FortiGuard Labs 的威脅研究和情報組織與 FortiGuard 安全訂閱服務產品組合

●      訂閱FortiGuard資安警報，隨時掌握並了解最新威脅情報

●      深入了解 Fortinet 網路資安培訓學院，包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃

●      在 Facebook、YouTube、LINE 與 LinkedIn 上追蹤 Fortinet

Sophos是創新和提供新一代網路安全即服務的全球領導者，今日發佈了《2023 年給安全從業人士的主動攻擊者報告》，該研究發現在近 42% 的攻擊案例中缺乏遙測日誌數據。在這些案例中的 82%，駭客停用或刪除了遙測數據以隱藏其蹤跡。該報告涵蓋了 Sophos 從 2022 年 1 月分析到 2023 年上半年的事件回應 (IR) 案例。

缺乏遙測數據會影響我們迫切需要的組織網路和系統可見性，尤其是攻擊者停留時間 (從初始進入到被偵測到的時間) 繼續下降，縮短了防守方有效回應事件的時間。

Sophos 現場技術長 John Shier 表示：「在回應主動威脅時，時間非常重要；從發現初始進入事件到全面緩解威脅之間時間應該盡可能縮短。攻擊者在攻擊鏈中越深入，回應人員的困難度就越大。缺少遙測數據只會增加組織負擔不起的補救時間。這就是為什麼完整而準確的日誌記錄極其重要，但我們太常見到組織並沒有他們所需的這些資料。」

在報告中，Sophos 將停留時間為 5 天或更短的勒索軟體攻擊歸類為「快速攻擊」，佔研究案例的 38%。停留時間超過 5 天的勒索軟體攻擊則被歸於「慢速攻擊」，佔研究案例的 62%。

仔細檢視這些「快速」和「慢速」的勒索軟體攻擊時，攻擊者使用的工具、技術和就地取材二進位檔 (LOLBins) 並沒有太大的變化，這表明雖然停留時間縮短，防守方無需重新制定新的防禦策略。然而，防守方需要意識到，快速攻擊和遙測數據缺乏可能妨礙快速反應，使得破壞增加。

Shier 補充：「駭客只有在必要時才會創新，而且僅會做到足以達到他們目標的程度。攻擊者不會改變有效的方法，即使他們在從進入到被偵測到的時間越來越快。對組織來說，這是一個好消息，因為即使攻擊者加快時間表，他們亦無需徹底改變防禦策略。適用於快速攻擊的偵測同樣適用於所有攻擊，無論速度快慢。而這包括完整的遙測、全面的保護和無所不在的監控。關鍵是在可能的情況下增加阻力——如果你讓攻擊者的工作變得更難，那麼你就可以爭取回應的寶貴時間，拉長攻擊的每個階段。

「例如，在勒索軟體攻擊中，如果有更多的阻力，你就可以延遲資料外洩的時間；外洩通常發生在其被偵測出來之前，也是攻擊中代價最高的部分。我們在 Cuba 勒索軟體的兩起事件中見到了這種情況。一家公司 (A 公司) 已經部署 MDR 持續監控，因此我們能夠在數小時內發現惡意活動，阻擋攻擊並防止任何資料被竊。另一家公司 (B 公司) 沒有這種防禦；他們直到初始入侵後幾週才發現攻擊，而此時 Cuba 已外洩了 75GB 的敏感資料。那時他們才趕快聯絡我們的事件回應團隊。一個月後，他們仍在努力恢復正常運作。」

《Sophos 給安全從業人士的主動攻擊者報告》是根據從 2022 年 1 月 1 日到 2023 年 6 月 30 日的 232 個 Sophos 回應 (IR) 案例，涵蓋 25 個不同行業。被攻擊的組織分佈在六大洲的 34 個不同國家。其中 83% 的案例來自擁有不到 1,000 名員工的組織。

《Sophos 給安全從業人士的主動攻擊者報告》提供可行的情報，指導安全從業人士如何妥善制定他們的防禦策略。

若要了解更多攻擊者行為、工具和技術的資訊，請閱讀位於 Sophos.com 的《給安全從業人士的主動攻擊者》。

全球白帽駭客最高殿堂 Pwn2Own Toronto 2023 漏洞研究競賽甫於上週落幕，攻擊型資安公司 DEVCORE 實習生組隊參賽，兩位選手首次參與國際駭客大賽，即奪下第三名的優秀成績，向世界大展台灣新秀實力及豐厚資安能量！

Pwn2Own 競賽為 Zero Day Initiative（ZDI）漏洞懸賞計畫所舉辦的駭客挑戰賽，邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出 0-day 漏洞。今年 Pwn2Own Toronto 2023 於 10 月 24 日至 27 日舉辦，為期 4 天的賽程中，攻擊目標共包含手機裝置、智慧家居裝置、智慧揚聲器、印表機等 8 大類別。

本年度由 DEVCORE 研究部實習生 LJP、YingMuo 組成的隊伍，首次踏上世界舞台與各國好手較勁，運用 TP-Link Omada Gigabit Router 和 QNAP TS-464 設備上的漏洞串連成攻擊鏈，以 10 分的總積分榮登排行榜第三名，勇奪今年度 Pwn2Own Toronto 2023 的季軍，獲得高達 50,000 美元（約合新台幣 162 萬元）的高額獎金。

延續 2022 年 DEVCORE 團隊所獲得的冠軍及破解大師的佳績，2023 年度出戰的實習生團隊同樣選擇挑戰 SOHO SMASHUP 積分類別，此類別模擬小型辦公室、家庭辦公室（SOHO）場景，要求參賽者需從外網（WAN）駭入路由器，再藉此轉移至內網（LAN）破解如智慧喇叭、NAS 設備或印表機等第二台設備。過程中，DEVCORE 參賽團隊藉由 TP-Link Omada Gigabit Router 的堆疊緩衝區溢位（Stack Buffer Overflow）和 QNAP TS-464 設備上的漏洞串連成攻擊鏈，成功斬獲 10 分總積分並奪下第三名的殊榮。

參賽選手 LJP、YingMuo 得獎後表示，「這次在參賽過程中有遇到不少困難和挫折，很感謝 Orange、Angelboy 和研究部全體的指導和幫忙，我們才能有驚無險地拿下這次的好成績，希望未來持續運用這些養分，鑽研更深的資安技能、找出更多漏洞！」

負責指導參賽成員的 DEVCORE 首席資安研究員蔡政達（Orange Tsai）則表示，「他們真的很厲害，在短短不到兩個月的實習期間，成功在 Omada Gigabit Router 和 QNAP TS-464 設備找到漏洞並且串成攻擊鏈成功拿下很棒的成績。希望這些實習生能持續享受尋找漏洞的快樂，跟我們一起讓世界變得更安全！」

Sophos是一家全球領先的創新和提供安全服務的公司，今日發佈了《2023 年給科技領袖的主動攻擊者報告》，深入探討了在 2023 年上半年的攻擊者行為和工具。在分析 2023 年 1 月至 7 月的 Sophos 事件回應案例後，Sophos X-Ops 發現攻擊者停留時間 (即從攻擊開始到被偵測到的時間) 的中位數有所變化。對所有攻擊而言，時間從 10 天縮短至 8 天，勒索軟體攻擊則是縮短至 5 天。在 2022 年，攻擊者停留時間的中位數從 15 天減少至 10 天。

此外，Sophos X-Ops 發現攻擊者平均只需不到一天的時間 (大約 16 小時) 就能夠進入 Active Directory (AD)，而 AD 是企業最關鍵的資產之一。AD 通常負責在組織內管理身分和資源存取，這意味著攻擊者可以利用 AD 輕鬆提升他們在系統上的權限，僅需登入即可進行各種惡意活動。

Sophos 現場技術長 John Shier 表示：「從攻擊的角度來看，攻擊組織的 Active Directory 基礎架構是有道理的。AD 通常是網路中最強大和權限最高的系統，可存取多種系統、應用程式、資源和資料，而它們正是攻擊者的目標。只要攻擊者控制了 AD，就能夠控制整個組織。Active Directory 的影響力、權限提升能力和復原成本，正是它成為攻擊目標的原因。

「在攻擊鏈中，只要能進入並控制 Active Directory 伺服器，就能讓攻擊者取得幾項優勢。他們可以在不被察覺的情況下徘徊，擬定下一步行動。一旦準備就緒，便可以毫不受阻地在受害者的網路中移動。

「當一個網域受到入侵到完全復原，可能需要長時間且艱辛的努力。這種攻擊會損害組織基礎架構所依賴的安全基礎。很多情況下，只要 AD 被攻陷，安全團隊就必須從零開始。」

勒索軟體攻擊的停留時間也縮短了。在我們分析的事件回應案例中，勒索軟體攻擊是最常見的攻擊類型，佔所有案例的 69%，而這些攻擊的中位停留時間僅有 5 天。在 81% 的勒索軟體攻擊中，最後的裝載都是上班時間外發動的，而那些在上班時間內部署的攻擊，僅有 5 起會在發生在上班時間發動。

一週開始後，我們偵測到攻擊數量逐漸增加，尤其是勒索軟體攻擊更為明顯。將近一半 (43%) 的勒索軟體攻擊是在週五或週六被偵測到的。

Shier 補充說：「從某些方面來看，過去的成功為我們自己帶來了更多挑戰。隨著越來越多組織採用像 XDR (擴展式偵測和回應) 和 MDR (託管式偵測和回應) 等技術，我們能夠更快偵測到攻擊。但偵測時間縮短導致對方反應更快，因為對攻擊者來說意味著可以操作的空窗期更短。同時，犯罪分子仍不斷精進他們的策略，特別是經驗豐富且資源充足的勒索軟體集團成員。在用戶防禦能力提升的情況下，他們還能持續加快各種會觸發警示的攻擊。

 「不過，這並不意味著我們更安全了。非勒索軟體攻擊的停留時間趨於平穩證明了這一點。攻擊者仍能進入我們的網路，而且當他們沒有被發現時，往往會逗留不去。然而，即使擁有全世界的工具，如果警覺性不夠，也無法獲得保護。適當的工具和持續主動的監控，能確保您總是領先犯罪分子一步。這正是 MDR 能夠真正縮小攻擊者與防禦人員之間的差距的地方，因為即使您下班了，我們還在。」

Sophos 針對企業領袖的《主動攻擊者報告》是一份針對全球 25 個不同行業的 Sophos 事件回應 (IR) 案件所做的調查，時間範圍從 2023 年 1 月至 7 月。受調查的組織分佈在六大洲、33 個不同國家。其中 88% 的案例來自擁有 1000 名員工以下的組織。

Sophos《給技術領袖的主動攻擊者報告》能為安全專業人員提供具體的威脅情報和深入資訊，可幫助組織更有效地實施他們的安全策略。

若要深入瞭解攻擊者行為、工具和技巧，請閱讀 Sophos.com 上的《時光飛逝：2023 年給科技領袖的主動攻擊者報告》。