勒索病毒侵台位居亚洲第二!云端企业资安高峰论坛登场
趋势科技于今(25日)举办「CLOUDSEC 2016云端企业资安高峰论坛」,面对全球资安危机,趋势科技台湾暨香港区总经理洪伟淦,现身分享台湾资安环境现况及未来趋势,网路安全策略总裁Eduardo E. Cabrera强调以「人」为企业内部资安防护核心之重要性,与大家分享资安防御三大重点。
▲趋势科技网路安全策略总裁Eduardo E. Cabrera、趋势科技台湾暨香港区总经理洪伟淦、美国联邦调查局(FBI)督导特别探员(SSA)。
根据趋势科技侦测统计报告指出,每5分钟至少拦截到80万个恶意网址、垃圾邮件或恶意软体产生,更有1800个新的网路威胁产生并散布到网域中,整体资安环境面临巨大挑战。截至2016年第二季,台湾地区所侦测到的勒索病毒便高达2百多万,仅次于日本位居全亚洲第二。
另外,台湾最常遭受APT类型攻击的前三名为公部门、高科技产业及金融业,占全体APT资安攻击总数78%,显示经济含量高的产业易成为骇客首要攻击目标,台湾企业应将资安风险视为营运风险指标。面对严峻的资安环境,前美国特勤局(USSS)资讯安全长(CISO),现为趋势科技网路安全策略总裁Eduardo E. Cabrera,首度来台分享资安环境现况,并依据一项最新的全球资安调查结果,盘点出企业资安环境「缺乏顶尖资安人才」、「资安防御准备不足」二大威胁。
▲趋势科技网路安全策略总裁Eduardo E. Cabrera。
面对潜在二大威胁,Eduardo于会中强调,企业应具备对应的企业资安防护策略,唯有建立完整的防护计划,才能有效降低资安攻击对企业造成的损失,其中建立以「人」为核心的三大重点规划如下:
一、建立完善的资安防护策略与规范,为资安做第一线把关。
三、成立资安事件应变小组并建立资安事件处理SOP。
不论是企业内部员工资安思维或是外部网路骇客攻击,都充分显示了未来资安攻击及防御将与「人」有着高度关联性,唯有建立内部资安防护机制,并加强扫荡网路犯罪骇客,才能有效为企业建构最完善的资安防御策略蓝图。