TeamT5 杜浦數位安全今日參與 2024 CYBERSEC 台灣資安大會,運用開運佔卜的概念,打造「杜浦資安開運館」,創辦人蔡松廷分享,企業機密頻繁外洩至「深暗網」中,未來將面臨高度資安風險,因此 TeamT5 以深暗網情資分析,提早幫助企業預測風險,杜絶惡意程式及勒索軟體的威脅。
蔡松廷表示,今年以 TeamT5「杜駭客之攻,浦天下資安」為題,正是因為網路威脅無所不在,攻擊手法千變萬化,企業須制訂完善的資安防禦策略,以確保營運順暢,就像現在健康檢查主打預防醫學,提早注意身體可能發生的疾病,而資安同樣需要及早進行風險預測。
隨著企業機密頻繁外洩至「深暗網」中,未來將面臨高度資安風險,蔡松廷指出,一般個人或企業不易接觸匿名網路,但其實暗藏許多犯罪行為,像是較常見的企業信箱帳密或機密資料外洩,後續都對企業或個人造成無法估計的損害。
為診斷企業資安風險,蔡松廷指出,TeamT5 推出深暗網情資分析,開發自動化系統,收集大量資料,針對深網與暗網的環境進行監控,藉此分析資安事件的風險,並在犯罪發生之前預警,降低可能帶來的危害,真正做到事前預防、事中偵測阻擋、事後協助處理。
蔡松廷指出,資安風險預測的概念在歐美早已成熟,但是亞太地區仍是較新的概念,因為歐美廠商受限於語言隔閡,導致進入門檻提高,但是 TeamT5 專注於亞太地區,因此擁有領先的暗網監控技術,只要偵測到客戶的機密資料外洩,立即就會通知客戶進行防禦處理。
以企業機密資料外洩到深暗網來說,蔡松廷指出,曾有廠商的信箱帳密外洩,結果被駭客修改密碼,再偽冒財務部門發出信件,提供給客戶修改過的匯款帳號,結果真的有客戶匯款,顯示資安防護要做對方向,而且要越早預知威脅,才能有充足的時間應變,阻擋攻擊發生。
蔡松廷分享,TeamT5 主要是進行端點防護,而威脅情資是企業資安防禦布局的關鍵,透過掌握威脅情資的專業研究,可以幫助企業化被動為主動,做到精準資安防禦,真正快速、有效地防堵 APT 及勒索攻擊。
蔡松廷強調,一般認為威脅情資就是將入侵指標(Indicator of compromise, IoC)匯入防火牆或資安設備,並在命中的時候做出示警,但其實還有其他面向,包括辨別攻擊者及其背後操控的組織、攻擊目的、TTP(戰術 Tactics、技術 Techniques、流程 Procedures),甚至以 IoC 監看特定攻擊事件,透過情資蒐集為企業的資安防禦計畫帶來最佳效益。
(首圖為 TeamT5 杜浦數位安全創辦人蔡松廷,來源自科技新報)
延伸閱讀:
標題:企業機密頻繁外洩至「深暗網」!TeamT5 蔡松廷曝資安防禦策略
地址:https://www.utechfun.com/post/370848.html