再不小心!你的私密事就成全球共享資訊
我們離資安危機很遠嗎?只要輕輕點下一個按鈕,小至個人與家中訊息全被看光,大至整間公司的營業機密都可能跟著葬送。網路犯罪地下經濟的規模高達 1 兆美元以上,甚至高於許多國家的 GDP,而這些利益不少正是來自你我的疏忽。
前陣子一則網路新聞掀起了網路的話題──一個由中國品牌「囚愛」開發的男性貞操帶,被發現控制貞操鎖的 App 有安全漏洞,若遭駭客鎖定,駭客可以遠端操控貞操帶,導致貞操帶沒辦法解鎖。如果用戶不幸碰上被鎖,就只能透過人工切割的方式解鎖。
資安愈來愈受各國政府和企業重視,尤其是在武漢肺炎(COVID-19,新冠肺炎)疫情爆發後,全球企業營運狀況產生變化,從以公司為核心的工作模式將轉為遠距辦公。然而,疫情加速企業對遠距工作的需求,以及數位轉型的步伐,雖可以有效降低疫情影響,但也使得潛在的資安威脅隨之而來。
後疫情時代來臨,當在家工作、遠距工作成為主流,資訊安全的防護無疑將是全球企業面臨的課題。儘管資安產業並不像一般產業能獨立存在,但他的重要性和戰略價值卻是無可取代的。「它(資安產業)就像皇冠上的鑽石,但你不可能只戴鑽石」,資策會資安所所長毛敬豪是這麼形容。
蔡政府上台之後,提出「六大核心戰略產業」,在這當中,其資安卓越產業分為兩大部分,也就是在產業發展與資安政策的執行上。以產業發展來說,預計以新興應用領域的國際資安解決方案及成為亞太高階資安人才、技術創新基地為目標,打造能被世界信賴的資安系統和產業鏈。至於,在資安政策的策略上,將以後來成立的行政院資通資安處為首,以新通過的《資通安全管理法》為基礎,負責政府資安政策制定、資安工作執行細節,使「資安即國安」的目標得以進一步落實。
台灣駭客年會(Hacks In Taiwan Conference,HITCON)舉辦至今已有 15 年的歷史,但很少人知道的是主辦方駭客協會(HIT)其實直到 2015 年才正式成立,在那之前是許多同好因興趣聚集合作舉辦,現在 HITCON 早已是全台最大的資安盛會,在全球資安圈中也廣負盛名,而一切都得感謝背後持續為推動台灣資安環境努力的這些人。
遠距工作因疫情在全球掀起新潮流,也為企業在後疫情時代帶來新的資安威脅;企業除了從制度面、技術面提升資安防禦之外,對於資安人才的培育,也不容忽視。
駭客與企業 / 使用者之間的攻防戰,就宛如正義與邪惡之間的戰爭一樣,只不過它發生的地方不在漫威宇宙,而在 PC 與網際網路。
遠距工作、教學成為疫後新常態,對資安威脅也隨之增加。然而,許多人始終認為這些都是企業才應該重視的問題;或覺得就算中毒,直接將電腦格式化、重新安裝作業系統即可。但是,隨著人們對於資訊內容使用方式的改變,在當前手機成為主流使用裝置,互動模式以線上社群服務為主的情況下,駭客發動的惡意攻擊模式也隨之改變。