安碁資訊今日舉辦資安講堂,總經理吳乙南分享,今年社交工程新攻擊盛行,主要透過邀請受害者參加活動,或是詢問政府相關法規事宜,內含惡意超連結,促使受害者點擊後,導向至惡意中繼站,建議民眾收到信件要提高警覺,而安碁資訊則將鎖定微型企業檢測服務,開拓多元成長動能。
吳乙南表示,今年有駭客發起多起台灣網路犯罪,主要透過寄送釣魚信,邀請受害者參加活動,其中包含惡意超連結,點擊就會導向至惡意中繼站,即使沒有點擊仍會再次發信提醒受害者參加,而中繼站則是藉此規避防禦設備的偵測,這樣的社交工程新攻擊模式十分盛行。
針對盛行的 DDos 攻擊,吳乙南指出,首先是 DNS NXDOMAIN DDoS 攻擊是一種 DNS 洪水攻擊,攻擊者會要求不存在的紀錄,藉由這樣的請求讓 DNS 伺服器應接不暇,企圖造成合法流量的阻斷服務,並有一種名為 HTTP/2 Rapid Reset 攻擊的新型零時差漏洞,可生成巨大的 DDos 攻擊。
吳乙南指出,安碁資訊 SOC 監控中心從今年 6 月開始,平均每日發布 15 起 DDos 攻擊通報,展望明年資安需求依然強近,並將鎖定微型企業檢測服務,開拓多元成長動能,因為資安並非大型企業的專屬權利,期望透過衝高客戶數,提高安碁資訊的市占率。
吳乙南分析,亞太區是最易遭受資安攻擊的區域,承受全球約三成網攻,風險高於歐美,而台灣耕是因為地緣政治因素,十分容易成為攻擊目標,因此政府加速強化行政部門關鍵民生系統的數位韌性,而且金管會開放金融業上雲,全都有助於推升安碁資訊明年的營運成長動能。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
