粉絲團
趨勢科技台灣區暨香港區總經理洪偉淦(左起)與核心技術部資深協理張裕敏,在台灣資安大會前夕舉行媒體團訪。(記者徐子苓攝)
〔記者徐子苓/台北報導〕一年一度的台灣資安大會即將登場,針對企業應注意的資安威脅,趨勢科技今天率先整理4大趨勢,包含:勒索軟體、軟體漏洞、元宇宙和電動車等新興科技應用領域的挑戰。趨勢科技將在為期3天的台灣資安大會中展出全方位網路資安平台,協助企業進行資安治理與風險管控。
趨勢科技台灣區暨香港區總經理洪偉淦表示,隨著科技發展與商業環境的演變,未來企業要面對的是更為棘手與縝密的進階攻勢;台灣位處全球高科技製造供應鏈中樞,資安事件所影響的範圍不再是單一公司問題,而是擴及客戶、合作夥伴、產業供應鏈甚至國家的重要議題。
趨勢科技核心技術部資深協理張裕敏表示,勒索軟體不再只是單純勒索與資料加密,駭客除了將持續藉由社交工程、網攻、漏洞進行攻擊外,還將尋找合法軟體更新管道攻入企業,以竊取重要機密與存取權限來獲取高額贖金。
張裕敏也強調,開放原始碼(Open Source)的安全問題應更被重視。開放原始碼雖然為企業應用發展帶來了靈活與擴充性的優勢,然而開發者對於開放原始碼層層函數庫的引用與依賴,也使其成為駭客的攻擊溫床。因此他建議,企業應定期檢視在企業內部使用了多少開源軟體、是否能有效掌控與稽核開源軟體的弱點,及是否有建置軟體物料清單(SBOM)以縮短修補應變時間。
「駭客也對新興科技很有興趣,」張裕敏說,舉凡像是電動車的煞車系統、導航系統、對行人的判斷裝置,都是駭客可以攻擊的地方。
此外,張裕敏認為元宇宙也會是駭客下一個目標,當企業紛紛投入元宇宙世界中的土地買賣、虛擬貨幣交易、區塊鏈、智能合約等相關市場商機,預期駭客也將跟隨潮流向「虛實整合」目標邁進,將過去20年的網路攻擊經驗複製到元宇宙之中,從企業和使用者兩端逼近,包含NFT交易平台、QR code、熱錢包都將有機會被駭客利用進行釣魚及詐騙。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
