網路安全情報公司FireEye今天舉行媒體聚會,分享台灣面臨的資安威脅與對應策略,以及如何運用科技、情報與專業技術阻止威脅。
華爾希表示,在自由選舉過程中駭入系統及洩漏資訊的意圖,是全球民主國家都應該認真思考的課題,因為這將讓民主國家陷入危險之境。
他強調,俄羅斯駭客團體APT28在去年美國總統大選期間發動的攻擊,讓全球情報單位知道駭客洩密攻擊如何竭盡所能達到其攻擊目的,因此新駭客團體使用這些戰略只是遲早的事;台灣的民主體制與媒體自由及可能會讓敵人更想嘗試這種戰略。
華爾希也提醒,逐漸增加的網路攻擊,其動機通常來自多個因素,像是國家主權或是其他地緣策略因素,加上地理的接近性以及越來越多對政經發展感興趣的威脅攻擊者,台灣便成為進階網路攻擊的榜上名單。
華爾希透露,雖然這是他第一次來到台灣,卻不是第一次為台灣的安全操心。台灣因為政治上具不確定性,有更多人想在網路上從事情報與間諜工作,背後動機可能不只是偷聽或竊取會議內容,也希望得到談判籌碼。
他認為,台灣會持續成為最被網路攻擊鎖定的對象,不只是因為地緣政治因素,還因為台灣的高科技產業;未來將有越來越多的物聯網應用,人與機器將互相依賴,而這份依賴也會帶來更多的脆弱。
華爾希指出,台灣的金融服務業也是駭客非常重視的目標,而且這方面的威脅精細度也不斷在增加;未來的關鍵在於各國如何面對網路安全,包括相關人員與科技都要準備好。
根據FireEye統計,2016年1月到6月,27%的FireEye台灣客戶曾遭到進階網路攻擊,比例遠高於韓國以外的其他亞洲國家。
FireEye發現,自2014年初以來,至少有5個APT(進階持續性滲透攻擊)駭客組織和13個進階威脅攻擊者鎖定台灣企業,而最容易遭到攻擊的產業為通訊業、電子業、資訊科技業與教育產業。
FireEye北亞總經理徐海國表示,FireEye發現台灣企業是亞洲國家中最容易遭受攻擊的對象,而這些企業的防護機制通常比他們想像中的還脆弱;FireEye將持續協助台灣企業運用科技、情報與專業技術來阻止攻擊者。