環境現況
近年來新聞報導的遭駭事件:
  • 2010年4月:某銀行遭駭客利用木馬程式入侵,超過16,000筆客戶個資外洩,並未有帳款遭盜領,遭金管會罰鍰400萬元
  • 2016年7月:「苦主一號」銀行ATM盜領案,分行主管打開一封惡意郵件,致使駭客以倫敦分行的電話錄音系統作為跳板,最終遙控了全臺灣41臺ATM,盜走8,327萬餘元,多數款項都已追回
  • 2016年9月:「苦主一號」銀行及旗下證券遭駭客進行分散式阻斷服務攻擊(DDoS),個人網銀、企金網銀、證券商電子下單平臺的服務分別中斷數小時
  • 2017年1月~2月:券商集體遭冒名Armada Collective的駭客組織發動DDoS勒索攻擊,有13家券商受害,攻擊時間約持續15分鐘~1小時
  • 2017年10月:透過一封惡意電子郵件,進行針對式網釣攻擊,駭客入侵「苦主二號」銀行的國際匯款交易系統(SWIFT),植入惡意程式,並遭駭客暗中盜匯高達6,000萬美元鉅款出國
  • 2018年8月:某市府下轄單位共有約298萬的市民資料被駭客竊取,而調查的相關跡證中,也顯示臺灣有10多個政府機關、公立醫院、大學與企業網站被入侵
  • 2019年3月:某市府秘書處同仁收到可疑信件並與寄件者確認後,發現該信件非由該同仁寄出,並即時通知資訊局處理。資訊局檢測後發現此攻擊「屬針對性攻擊」,目前僅1台電腦發現疑似惡意程式且當時防毒軟體無法偵測

近十多年來的資安防護觀念
使用防毒軟體、防毒系統、防垃圾郵件、防火牆、網頁防火牆、資料庫防火牆,進而到APT防護,在5G行動網路世代利用特徵比對方式來防護夠嗎!!
特徵比對技術無法處理的40%(潛伏的惡意威脅)



資安管理法施行



資通安全管理法第3條第4款:
資通安全事件指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全管理政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅

資訊安全管理難題


5G網路世代的未知網路攻擊



入侵與滲透過程


因應解決方案
惡意內容清除防禦系統
保護電子郵件、網頁瀏覽/下載、檔案伺服器傳輸、可攜式媒體,所有管道交換檔案之安全
可依據檔案類型、大小等條件設定組織政策
完整保留檔案原始可用性
補強特徵比對技術之缺口,有效防禦零時差威脅
輕鬆與既有資訊安全架構無縫整合

惡意威脅早期預警系統
分析網路流量,檢測潛伏性資安風險,零誤判
非入侵式架構,簡易佈署,彈性擴充
完整呈現惡意行為縱向/橫向活動軌跡
依照組織政策自訂事件彙整通知
專業級顧問報告提供組織資安政策制定依據

特權帳號安控稽核系統
伺服器/端點特權帳密管理
使用者行為操作側錄
廣泛支援各式設備、作業系統
獨家特權帳號異常行為警示
業界首創自動化學習程式白名單