請教專家
要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。
請教專家在 2022 年,也要如同往年一樣,為網路安全及早做好準備。隨著針對資料外洩的最新罰則開始施行,資料安全已成為攸關企業存亡的重大議題。疫情帶來的挑戰致使企業逐漸轉向混合辦公模式,也迫使資安主管在調整政策和協議以因應全新環境時,必須多方設想周到。
為了瞭解如何及時應對日益增長的威脅,我們邀請 #KingstonCognate 專家舉辦了一場 Twitter 問答活動。 Sally Eaves 教授擔任主持人。此外,這場活動也邀請了 Kingston 專家社群的成員出席,與大家分享一些寶貴的見解,以及對於來年的預測。
持續演進的網路威脅:發生的形式、原因及場域
隨著全球企業逐漸轉向遠端辦公模式,加上個別網路上的使用者裝置驟增,安全威脅的緊張形勢也在一夜之間大幅加劇。此外,網路威脅的範圍擴大加上伴隨而來的相關風險,也讓有心人士有機會利用無數新的攻擊管道,透過最新發現的漏洞發動攻擊:
- 供應鏈挑戰
- 產業人才缺口
- 新興技術 (如物聯網)
- 過度泛濫的不實訊息
此外,Sally Eaves (@sallyeaves) 教授也觀察到:「對於資安即服務的需求也正在日益高漲。舉例來說,攻擊者每完成一件任務,便可領到 $250 美元的報酬 (甚至更高);阻斷服務攻擊的價碼則為每個月 $311 美元左右,依此類推。由此可見,網路犯罪的經濟規模正在快速增長。」
隨著威脅數量增加,網路攻擊的頻率及複雜度也正在與日俱增。但這些轉變從何而來?「勒索軟體、身分盜用、社交工程和關鍵基礎設施故障,皆是因應數位時代而生的網路犯罪模式,因為人類的行為及互動日益受到科技的影響。」Giuliano Liguori (@ingliguori) 說。
其中最明顯的一項轉變,或許在於任何規模大小的公司都可能淪為攻擊目標。回首昔日,只有企業網路這樣的大魚才會成為攻擊者的目標。反觀今日,每個人都可能淪為受害者。
Bill Mew (@BillMew) 認為:「這將是一場長期的網路安全軍備戰,因為雙方都在使用人工智慧及其他先進技術。白帽研究員運用這些技術來偵測並修補漏洞,黑帽駭客則藉助這些技術找出漏洞,並加以利用。」
