趨勢科技關注臺灣行動支付政策,物聯網防護方案還言之過早

作者 | 發布日期 2015 年 05 月 29 日 8:53 | 分類 資訊安全 , 電子商務 follow us in feedly
Raimund-Genes.jpg

提起防毒軟體,大家一定都知道趨勢科技,創辦人張明正來自臺灣,而在臺灣也是屬一屬二的軟體公司。這次趨勢在臺舉辦全球資安趨勢交流大會 (Threat Expert summit),趨勢科技全球技術長 Raimund Genes 也來到臺灣,分享最新資安報告內容,另外也對臺灣本地市場關注的行動支付政策,抱持高度興趣。




技術長 Raimund 談到2015年第一季資安報告,今年跟去年比較,相對去年 PoS 攻擊頻傳,今年比較多針對健康照護資料的攻擊,竊取使用者個資像是信用卡號。不過臺灣 PoS 攻擊仍高居全球第三名。

今年在臺灣辦的資安大會,除了趨勢科技各地的講者以外,還有來自其他公司的講者,像是 Google 的員工,由他們英國的部門報告 Google Project Zero。另一位外來講者談論 Flash 的資安漏洞。

行動漸漸成為防護重點

雖然在行動裝置上,與桌機相比感染率低,但是行動裝置受到的威脅事件越來越多,而且型態跟複雜度日趨增高。像是有人貪圖小利,喜歡找破解版本的軟體或遊戲,這種現像在桌機上就有了,到了現在行動裝置盛行,跟桌機一樣,也成為引狼入室的手法。

如今在行動裝置,透過被破解的遊戲 App,用戶在非官方的 App Store 或是下載站下載,其實都被加料了,所以你一邊享受遊戲聲光體驗,這些被加料的遊戲在背後偷你的資料。搭配工作場合中 BYOD 的風氣,入侵行動裝置,成為竊取商業機密的第一步,進入公司關鍵機器的踏腳石。依據 2015 年第一季的報告,這些惡意 App 突破500萬大關。

Raimund 也談到 Zero Trust 的概念,由於各公司 BYOD 的風氣很盛了,以往公司區分外網或是內網的已經沒意義。只要公司內部員工裝置遭入侵,就可以讓內網的資料外洩。以往靠防火牆區別公司內網與外網,擋住惡意攻擊的意義不大。Raimund 提到 Sony 影視遭入侵的事件,他們對企業資安保護很不用心,不僅是內部文件被竊,還有未上映的電影外洩。如果有監測企業內部的狀況,只要內網流量異常,電影這種大檔案被偷走很容易就察覺了。

相比之下,PC 的狀況沒什麼變化,但是入侵手法的複雜度提高,從原先大量入侵的方式,變成鎖定重點目標入侵,採社交工程手法騙取內部電腦控制權。

IoT 物聯網的防護還太早了

由於成本與效率考量,駭客會針對裝置連線回去的伺服器發動攻擊,比較合理。不過未來狀況就難說了,根據預測,到了 2020 年,會有 200 億裝置能連上網路,也許到時候會有適當的商業模式,保護這些裝置。

不過各地物聯網發展腳步不同,像是日本的物聯網應用 smart home 已經相當普及,趨勢科技就針對日本市場推出防護方案。

趨勢科技關注臺灣行動支付政策發展

談到行動支付,由於各國政府的管制方式不一,趨勢科技基於保護消費者的心態,臺灣政府的管制措施從資安保護的角度來說是好的。但對業者來說就是限制多多了。基於 Think Global, Act Local 的準則,趨勢科技將會持續關注臺灣行動支付政策的發展,提供相對應的資安防護方案。

Raimund 在現場示範用手機接觸信用卡,很容易就能不知不覺,取得信用卡號。可見得行動戴具危機潛伕,惡意程式要動什麼手腳,很容易就能得逞。

資安人才難覓

舉辦內部交流性質的大會,某種程度算是員工培訓。技術長 Raimund 談到人才議題,好的人才不是那麼容易取得,薪資條件以外,各家公司也在跟你的公司競爭人才。因此追求媒體曝光的同時,趨勢科技也趁機廣告自己的優勢,全球各地有分部的跨國公司,而且讓員工樂在其中的工作,因為做資安這一行沒有固定上下班時間,得隨時因應最新威脅行事。

Deep web 多采多姿但危機潛伏

對於網路搜尋引擎找不到的 Deep web 暗網,除了能買賣入侵工具以外,還可以買兇。Raimund 說基於保護消費者立場,趨勢科技的產品會將來自 deep web 的流量攔截掉,但是如果使用者自己想去 deep web 這個龍潭虎穴,到處看一般網路找不到的東西,恐怕使用者得關掉他們產品,自行負責安全。

發表迴響