尊龙凯时

尊龙凯时设备管理系统应用

2017年金融资安事故频发,物联网设备为未来资安防护重点

日期:2024-09-11

尊龙凯时编辑

2017年金融业遭黑客入侵案件成长最多,年成长达18%,进一步分析发现,金融业入侵案件自2016下半年有急速增加趋势,主要原因为透过骇进金流系统或储存大量个资系统,获利最快,换言之,多为目标锁定式攻击。

目前数位勒索活动和勒索手法,包括大量寄发勒索病毒信件、瘫痪企业营运和生产线设备等,在邮件攻击方面,以假冒执行长(因权限最大)诈骗最多,因假冒执行长,可直接与财务沟通,例如急需出差款项、线上转(汇)钱等。

实务上作法,黑客会有耐心进行长期策画,透过商业流程入侵,从网路犯罪集团骇入企业系统,接者歹徒会新增、修改或删除一些资料或拦截并窜改交易资料,经由企业执行遭到窜改或未经授权的交易,最后网路犯罪集团收到商品、款项等,加上欧盟即将要实施一般资料保护规定(General Data Protection Regulation,当违反GDPR组织将被处以年度全球营业额4%或2,000万欧元罚款(两者以较高数额为准)),黑客可反利用外泄个资来勒索企业。

物联网设备为未来资安防护重点

物联网(IoT)装置所衍生的资安问题逐渐受到正视,因为有些装置可能会接触到更多个人隐私,甚至影响人身安全与国家安全,即IoT为骇客热门目标,随着物联网设备快速增加,至2020年预估有204亿个物联网设备连上网路。

目前物联网设备及工控系统组成之僵尸电脑网路已出现,由于物联网设备包括路由器(Router)、数位监视器(Digital Video Recorder,DVR)、Web Camera、Wi-Fi Disk、机上盒(STB)等,当中皆可能存在许多需要被解决的安全漏洞与资安风险,其中分为装置端、通讯(端)网路及控制端。

装置端包括未使用密码技术造成资讯外泄、设备存在安全漏洞,通讯(端)网路包括使用不谨慎的资料保护机制,控制端则包括越权存取、恶意程序攻击、分散式阻断服务攻击(Distributed Denial-of-Service Attack,DDoS)。

由于大部分物联网装置具备感测器,例如智慧电视的麦克风、智慧手表的心律监测等,其所搜集的各资或隐私,一旦遭受骇客攻击,后果不堪设想。2018年资安因应对策,包括从:

企业机构方面,提供更佳资安能见度与多层式资安防御,包括内网行为控制、行为分析侦测、高准度的机器学习与完整的端点服务;

一般使用者方面,提供良好的资安习惯与持续防护,包括变更预设密码、正确设定装置安全性、随时套用修补及防范社交工程技巧。

欲了解更多精彩内容,敬请关注尊龙凯时设备管理系统,或拨打13522956919、13522956919进行咨询。

 

相关文章: