勒索病毒侵臺位居亞洲第二!雲端企業資安高峰論壇登場

科技中心綜合報導

趨勢科技於今(25日)舉辦「CLOUDSEC 2016雲端企業資安高峰論壇」,面對全球資安危機,趨勢科技臺灣香港總經理洪偉淦現身分享臺灣資安環境現況及未來趨勢,網路安全策略總裁Eduardo E. Cabrera強調以「人」爲企業內部資安防護核心重要性,與大家分享資安防禦三大重點

▲趨勢科技網路安全策略總裁Eduardo E. Cabrera、趨勢科技臺灣暨香港區總經理洪偉淦、美國聯邦調查局(FBI)督導特別探員(SSA)。

根據趨勢科技偵測統計報告指出,每5分鐘至少攔截到80萬個惡意網址垃圾郵件或惡意軟體產生,更有1800個新的網路威脅產生並散佈到網域中,整體資安環境面臨巨大挑戰。截至2016年第二季,臺灣地區所偵測到的勒索病毒便高達2百多萬,僅次於日本位居全亞洲第二。

另外,臺灣最常遭受APT類型攻擊的前三名爲公部門高科技產業金融業,佔全體APT資安攻擊總數78%,顯示經濟含量高的產業易成爲駭客首要攻擊目標,臺灣企業應將資安風險視爲營運風險指標。面對嚴峻的資安環境,前美國特勤局(USSS)資訊安全長(CISO),現爲趨勢科技網路安全策略總裁Eduardo E. Cabrera,首度來臺分享資安環境現況,並依據一項最新的全球資安調查結果盤點出企業資安環境「缺乏頂尖資安人才」、「資安防禦準備不足」二大威脅。

▲趨勢科技網路安全策略總裁Eduardo E. Cabrera。

面對潛在二大威脅,Eduardo於會中強調,企業應具備對應的企業資安防護策略,唯有建立完整的防護計劃,纔能有效降低資安攻擊對企業造成的損失,其中建立以「人」爲核心的三大重點規劃如下:

一、建立完善的資安防護策略與規範,爲資安做第一線把關。

二、建構資安事件偵測與即時監控機制

三、成立資安事件應變小組並建立資安事件處理SOP。

不論是企業內部員工資思維或是外部網路駭客攻擊,都充分顯示了未來資安攻擊及防禦將與「人」有着高度關聯性,唯有建立內部資安防護機制,並加強掃蕩網路犯罪駭客,纔能有效爲企業建構最完善的資安防禦策略藍圖