当前位置:主页 > 视界企业 >企业如何避免重演台积电攻击事件?CheckPoint资安大会 >

企业如何避免重演台积电攻击事件?CheckPoint资安大会

  

企业如何避免重演台积电攻击事件?CheckPoint资安大会
Check Point于今举办「CPX Taiwan 2018」论坛,邀请全球资安防御专家来台分享最新资讯安全趋势及企业因应对策,重新定义在数位世代下的资安防御模式。

国际资安大厂 Check Point 今日在台举办资安论坛,接受媒体採访时也试着提出传统企业面临云端转型时可能碰到的资安弱点以及解决方案。

Check Point 亚太暨中东非洲区技术总监 Gary Gardiner 先强调,目前不清楚台积电中毒事件细节,不过自己可以就大企业常见状况来试着提供解决方案。层层堆叠的软体、管理系统的包袱、网路串联错综複杂,种种因素让大企业修补漏洞成了大挑战。此时虚拟修补的技术就很重要,就算一台电脑没有修补,但到了前面的网路层就能挡下。另外使用微型切割技术,可以在各个区块补强,一个部分感染也不会扩散到其他区域。

企业如何避免重演台积电攻击事件?CheckPoint资安大会

Check Point 台湾区总经理刘基章补充,过去一般产线 IT 和 TCP 是分离的,但云端控制让感染得以扩散,企业需要加强关注。另外,实务使用上有些装置会为了增进效能而关闭安全防护系统而造成感染。他也呼吁资安不是 0 就是 1,要做就要做好每一段的把关。

另外,相对于 Check Point 提到的微型切割技术来控制病毒扩散的措施,集中控管却有便利的优点,也是许多企业的考量。

对此  Gary Gardiner 则强调这正是 Check Point 之所以尽力与 Amazon、微软、Google 等云端服务提供商合作,在云端提供许多自动化的解决方案,解决人为管理的困难。

另外 Check Point 也研发 AI 应用,利用过去回报平台上的开发者回报案例训练,可以检视网路病毒的「DNA」,也就是程式中相似的元素,甚至在病毒流行前进行预测与预防。

针对加密货币热潮,绑架挖矿也成了网路攻击主流。Check Point 也在这次论坛上公布了最新的网路攻击趋势报告, Gary Gardiner 表示,「上半年加密货币挖矿程式与行动恶意软体攻击就占网路攻击类别的 58%,其中又以加密货币挖矿程式攻击最为活跃,显见挖矿热潮已成了威胁者下手的新兴目标;行动装置感染恶意软体虽已司空见惯,但近期案例显示威胁者已经入侵至行动装置的供应链中,让恶意软体能预先安装于行动装置,例如行动殭尸网路 RottenSys 透过乔装成系统 Wi-Fi 应用程式,已感染全球数百万只 Android 装置。」Gary 也补充,大多挖矿攻击其实是透过网页运行,所以网站关掉就不会再有影响。

欢迎加入「Inside」Line 官方帐号,关注最新创业、科技、网路、工作讯息
企业如何避免重演台积电攻击事件?CheckPoint资安大会
企业如何避免重演台积电攻击事件?CheckPoint资安大会

的资安漏洞是使用者?LINE 资安长和 Intertrust 技术长访谈

相关文章