本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
2024年1月至12月全年,台灣資安事件通報中心(TWCERT/CC)接獲的資安通報案件已突破14,000宗,較去年增長近20%,創下歷史新高。其中,多起影響深遠的事件,包括針對政府機關、金融機構及高科技產業的大規模勒索攻擊,以及駭客利用生成式人工智慧(GenAI)提升社交工程攻擊的滲透率,導致機密資料外洩風險大增。 然而,根據行政院國家資通安全會報辦公室的調查,許多企業雖已意識到網路攻擊風險,但仍有近60%的企業未落實基本資安防護措施,如定期更新系統、強化存取控管及進行員工資安培訓,導致駭客攻擊成功率持續上升。 隨著AI技術的快速發展,企業在2025年將面臨更嚴峻的網路安全挑戰。全球雲端交付與網路安全領導廠商Akamai提醒,台灣企業應加強防範對策,全面提升資安應變能力,以應對未來更精密的攻擊手法。 GenAI令網路攻擊更高效 Akamai行政總裁兼聯合創始人Tom Leighton在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能 (GenAI) ,對網路安全的潛在影響力已首先體現在攻擊者一方。駭客現可借助系統訓練開發出非常複雜的惡意軟體和相關變種,成功逃避目標機構的防禦措施。此外,GenAI還令非常逼真的深偽技術橫行,讓駭客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。 據Akamai專家團隊的預測,利用這類AI工具發動的勒索事件將會在2025年繼續肆虐。駭客的手段更會由「雙重勒索」演變為主要配合分散式阻斷服務攻擊 (DDoS)進行的「三重勒索」,甚至最終會直接通知受害機構的客戶、員工或其他相關人士其敏感資料經已被盜取的「四重勒索」。 API漏洞引發企業AI系統危機 Tom 同時強調,身處AI時代的企業既要防範駭客以AI工具發動網路攻擊,亦應加緊保護轄下的AI系統。他認為,隨著涉足人工智能 (AI) 領域的企業日趨頻繁透過應用程式介面 (API) 接入調用大型語言模型 (LLM) 等機器學習模型,鑒於過程中可觸及的數據多不勝數,這些API便默默成為駭客的另一常用攻擊面。尤其企業多未能徹底掌握自身API的外露情況,使駭客有機可乘,向LLM作出提詞注入 (Prompt Injection)、模型阻斷服務攻擊 (Model Denial of Service) 等不同模式的攻擊。這個趨勢也推動了Akamai致力於開發針對API環境,特別是涉及GenAI應用的保護機制。 雖然大家應與時並進,加強關注AI對駭客攻擊手段以及系統防護策略的影響,但企業不能就此而忽略網路安全的基本法則。其實是否有AI的存在,駭客都會不斷利用釣魚訊息或API入侵等種種手段攻擊系統,揮之不去。因此,Akamai專家團隊特別提出以下建議,協助企業為應對新一年的網路安全威脅作好準備。 Tom 在2023年9月曾經到訪台灣,在一個午餐會上跟來自金融服務業、零售業、娛樂業、電信業、交通運輸業、公共設施和高等教育等關鍵行業的10多位高階主管,分享了人工智慧對網路安全環境的影響,高階主管們也分享了他們對網路安全和合規性的看法。在 2025 年,Tom 也會計劃再訪大中華區,和客戶作更多交流。 2025年六大措施馬上實行 1. 嚴格執行穩健的基本安全措施,例如重新審視並更新公司的修補程式管理及事故反應策略,亦要不斷加強員工培訓,包括提升員工防範駭客勒索攻擊的意識 2. 企業必須強化備份方案,務求能夠在受襲後迅速回復正常運作,盡量減少損失 3. 識別、監管及保護系統中的所有API,消除相關漏洞 4. 利用「微分段」 (Micro-Segmentation) 技術執行極為精細的分段存取控制,從而減少內部攻擊面和阻止惡意攻擊横向移動 5. 落實措施保護轄下AI系統,包括LLM及相關數據。 6. 同時在具備物聯網 (IoT) 功能的消費產品與企業方案採取更高效的網路安全措施,防範針對IoT) 的攻擊 今天準備克服未來挑戰 企業積極迎接2025年新挑戰之際,社會各界亦應高瞻遠矚,認清網路安全的潛在問題和未來發展路向。Tom Leighton 便坦言AI技術或許能在快速診斷攻擊類型方面為人類提供一些幫助,但在可見未來,該技術還是不能取代專業人才。社會對網路安全、人工智慧,乃至整個STEM (即科學、科技、工程及數學) 領域專才的需求依然非常迫切。與此同時,Akamai專家團隊亦預期,由於量子運算 (Quantum Computing) 技術能夠以短時間破解傳統的加密算法,有朝一天將令現有的加密體系變得脆弱,使大量敏感數據面臨外洩風險。故此,當下社會各界務必開始尋求共識,制定大眾認可的後量子加密標準和推行日期。 在2025年 Akamai 將會隨著業務版圖的不斷擴展,繼續依託其全球分散式邊緣網路平台深化API安全,企業安全,雲安全以及雲運算的產品及服務。其中,2024年年底 Akamai 對Edgio部分資產的收購已宣佈完成,這將使 Akamai 能夠為需要強大安全性的企業組織提供機器人管理和網路應用防火牆。同時Akamai 台灣地區也在增加人手,在 2025年上半年將與在地合作夥伴一起探索新的使用場景,以全面、專業、高效的服務協助香港企業實現更快速、更高效的資源部署,應對各種營運挑戰並實現降本增效的目標。而市場部也安排了多場客戶活動,希望多跟客戶交流和進一步強化品牌。 Akamai Technologies簡介 Akamai 是一家專注於網路安全與雲端運算的公司,致力於支持並保護企業的線上業務。我們憑藉領先市場的安全性解決方案、卓越的威脅情報和全球運營團隊,構築深層防禦,全面守護企業數據與應用程式的安全。Akamai 全方位的雲端運算解決方案,透過全球最廣泛分布的平台,提供卓越的性能和極具競爭力的價格。全球企業信賴 Akamai,因其領先業界的可靠性、可擴展性和專業知識,幫助他們自信地推動業務成長。如欲了解更多,請造訪 akamai.com 和 akamai.com/blog,或在 Facebook 上追蹤 Akamai Technologies。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(1)日發布年度《2024資安意識和全球培訓研究報告》(2024 Security Awareness and Training Global Research Report),強調具資安意識的員工,在降低與管控組織風險上有關鍵的影響力。為了協助企業組織在人工智慧(AI)世代做好最佳資安準備,Fortinet台灣年度資安盛會2024資安嘉年華將於11月20至21日盛大舉行,以邁入平台時代為宗旨,分享AI驅動的資安方案顛覆傳統策略模式如何帶領產業展開無邊界的安全防護網。活動亦將邀請AIT商務官薄康霖和國家資通安全研究院院長何全德共同探討國際上公部門的資安處境,以及AI可以開創的新際遇。 Fortinet台灣區總經理吳章銘表示:「隨著威脅者利用AI等新科技提升攻擊手段,員工成為第一線的堅強防禦已日漸重要。Fortinet的最新研究結果凸顯建立資安文化的重要性,除強調組織內部需加強資安意識和推廣相關培訓,更強化Fortinet屢獲殊榮的網路安全培訓服務在的重要性。Fortinet除了持續幫助客戶建立完善的資安意識培訓,更為全台灣的產業夥伴、師資和校園提供免費的資安培訓,今年全台已有4500位學生受益。Fortinet期許培養更多扎根於產業中的人才和下一代的莘莘學子,以全力強化台灣的資安韌性。」 AI攻擊將擊潰沒有足夠資安意識的企業組織,導入培訓計畫是當務之急 Fortinet《2024資安意識和全球培訓研究報告》有三大重要發現,包括: l 網路攻擊正利用AI提升攻擊數量和速度,而領導者認為員工更難發現這些威脅。有超過60%的受訪者認為,AI賦能的攻擊將讓員工更難以察覺。但好消息是,80%的受訪者表示公司組織若了解AI強化攻擊的風險,將更能接受安排與投資資安意識培訓。 l 員工可以成為組織的第一道防線,但仍有70%的領導者,擔憂員工缺乏資安意識。這一比例相較2023年調查的56%增長許多。 l 大多數的領導者皆認知到資安意識培訓的重要性,並肯定特定性質的訓練計畫更具效率。超過四分之三的領導者有意安排資安意識培訓,約有34%計劃月度訓練、47%計劃季度訓練,且他們認為內容質量將影響訓練成功與否。 身為企業組織的第一道防線,員工如何面對各樣新型威脅將左右企業的資安防禦準備 自從網路犯罪者開始採用AI,網路釣魚攻擊越來越難辨識出破綻。因為這類郵件更容易直接鎖定個人使用者,企業組織更應該培訓員工,如何識別危險和避免受害。 l 終端使用者是主要的攻擊目標。2023年80%以上的企業組織曾遭遇到瞄準個人使用者的惡意軟體攻擊、網路釣魚攻擊、和密碼潑灑攻擊。 l 隨著攻擊型態的日異變遷,資安意識的提升顯得更加重要。96%的受訪者表示,公司內部的管理階層支持員工參與資安意識培訓。 l 幾乎所有受訪者(98%)表示,他們參與的培訓計畫中包含如何防範網路釣魚攻擊,其他的訓練重點項目包括資訊安全(48%)和隱私安全性(41%)。 雖然資安與IT團隊對於保護公司組織至關重要,但一般員工在預防攻擊者入侵上,也是不可或缺的角色。 l 大多數的領導者(86%)認為,員工對於資安意識培訓抱持著開放的態度。 l 高達89%的領導著表示,企業組織在實施資安意識培訓後,有助於安全防護能力的提升。 資安訓練內容和時數影響資安意識培訓的效果 大多數企業組織依據產業中的風險威脅、或是過往的受駭經驗,因此推動資安意識培訓。幾乎所有的決策者(96%)表示,領導團隊支持導入相關訓練以提升員工的資安意識。依據2024年的調查,高達97%的領導者認為增加員工對於資安的敏感度,能強化企業組織的資安準備程度,而受訪者也的確認為特定性質的訓練計劃更有效果。 l 引人入勝的訓練內容非常重要。86%的決策者滿意現有的資安意識培訓,不滿意者則認為是導因於缺乏吸引人的內容。 l 訓練時間的長短也是需納入考慮。太冗長的訓練時間將導致員工學習疲勞,通常建議一至兩小時是最合適的時數,但三小時為平均。 Fortinet資安意識培訓服務,助力打造全方位網路安全團隊 只要發生一次漏洞事件,就可能對企業帶來重大影響。因此,建立三重防禦策略至關重要。企業的資安策略須包含培訓員工資安的意識、提升IT與資安部門的網路安全技術,以及完善企業資安安全的解決方案。 資安意識培訓除了教導員工面對威脅時的應對方法,也能在企業內部建立基本的網路意識觀念。Fortinet提供的資安意識培訓服務,致力於幫助企業培養具備網路安全意識的團隊。此服務由Fortinet培訓學院的世界級培訓專家打造,內容涵蓋廣泛主題且能客製化,並透過定期提醒與檢驗,提升學習成效。企業還能夠追蹤員工的學習進度,以達到網路保險與合規需求。 為了因應企業組織在未來可能面臨的資安困境,Fortinet不僅致力於企業組織內部員工的資安意識培訓,更將於於11月20、21兩日於台北松山文創園區舉行2024資安嘉年華,聚焦AI時代下的資安威脅現狀,以及邀集多位產業夥伴分享如何導入新型資安解決方案。期待為各產業的工程師、專業人士、顧問和部門負責人,在這個瞬息萬變的時代下找到最合適的資安策略。
A12 藝術空間
資安培訓
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
