業界新聞

微軟亞洲首席安全長Michael Montoya:對抗2018更快速多變的新安全威脅需要AI解密

(本資訊由廠商提供,不代表PCDIY!立場) 2018-02-06 12:17:22

2017年勒索軟體Wannacrypt橫掃全球30多萬台電腦,造成數百萬美元以上的經濟損失;國家級的攻擊更轉為網路間諜形式,金錢誘惑促使駭客不斷精進攻擊手法,不再單純直接傳送惡意程式檔案的方式入侵電腦,而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。

台灣微軟於1月舉辦的企業智慧資安圓桌論壇,特別邀請微軟亞洲首席安全長Michael Montoya來台,與企業資安長們分享全球資安趨勢和企業防駭剖析,提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。

微軟智慧安全建議三管齊下:程序、平台與人員,強化企業資安藍圖布局
隨著企業資安意識提升、強化防禦措施後,2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如,駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案,並將惡意檔案存在受駭電腦記憶體中而非硬碟,以成功繞過防毒軟體的偵測。

另一方面,2017年也有更多國家開始制定相關隱私通報法規,如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等,外洩事件的揭露與通報將被具體納入法規並要求落實,以保障外洩事件受害者的權益並達到訊息交流。

微軟亞洲首席安全長Michael Montoya指出,現在駭客攻擊手法不僅更為創新,同時駭客團體間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。

「企業必須假定自己受到外洩攻擊,並依此建立防禦策略,同時也必須認知:沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒;AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。」Michael Montoya說。

增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關
假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。




發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增