根據Palo Alto Networks的威脅情報小組最新發現,MyDoom病毒在2019年依然活躍,使得台灣遭受到的安全威脅排名全球第三,高科技、醫療保健及銀行等產業都是資安高風險產業。
另外,今年8月台灣多家醫療院所遭受勒索軟體攻擊,影響醫療業務運作;台灣的銀行也成為俄羅斯駭客組織最頻繁攻擊的亞洲目標,這些網路攻擊事件一再顯示資安與企業機密資料保護的密切關係。為了有效遏止網路攻擊,Palo Alto Networks認為,以AI、開放和整合的安全平台,才能使資安團隊能安全有效地分析大量數據,並且利用數據湖(Data lake)的創建,使用AI和機器學習儲存、分析大量數據,才能使企業遠離資安威脅。
在盛思整合傳播顧問公司為Palo Alto Networks發布的最新新聞稿指稱,近日媒體報導首批未遵守歐盟2018年施行之「一般資料保護規範(General Data Protection Regulation;GDPR)」的企業,將面臨數百萬美元罰款,此報導一出便震驚整個商業界。無論罰款金額在上訴後是否得以減少,企業一旦遭受無預警的網路攻擊,要讓系統立即恢復正常運作有一定難度,情況甚至也可能更糟。
盛思顧問公司李蔚琳提供的新聞稿指出,為了使中止作業的供應鏈能正常運作,企業技術人員不得不採取手動流程,等待電腦和網絡重新上線,不過隨之而來的可能是數據外洩的風險。網絡攻擊者擁有大量的工具來鎖定攻擊對象,如用於發現網絡基礎設施缺口、破壞系統、竊取數據、造成破壞等的工具。這些惡意的行為者善於利用先進技術及雲端,以驚人的速度發動、調整和再發動攻擊。
實際上,當企業開始或繼續數位化轉型時,網絡系統無可避免地會變得更加複雜且難以監控。不幸的是這正好是網絡攻擊者虎視眈眈並會無情地加以利用的目標,往往對受害者造成毀滅性的後果。因此,當大量數據需要被儲存、分析,資訊安全方面也會產生越來越多難以克服的問題。企業會需要日益注重網絡安全,以便能減少資料安全的擔憂,才能確保數位轉型能順利進行。
AI正在改變科技領域的樣貌,因為它在發生網絡攻擊早期甚至之前就發揮著重要功能,特別是在網絡安全上。AI通過檢測數據流量、演算法和分析數據找出任何異常狀況,如果檢測到異常,AI也可以輕易確認系統中是否存在有安全漏洞。
與此同時,行為分析(Behavioral Analytics,AI的子集合)是加速自動化檢測,及在損害發生前阻止攻擊的重要一環。Palo Alto Networks提出,將行為分析應用於網路安全的四個主要優點如下:
1.成本效率 – 安全運營通常需要支付高昂的財務成本,但使用行為分析有助於節省成本,同時明顯提高安全維護的效能。
2.應變的先後順序 – 網絡安全專業人員經常同時面臨多件急迫的問題,行為分析可以幫助區分真正具高優先性,且需立即關注的問題。
3.更好的資源分配 – 當安全團隊能掌握應變的先後順序時,他們就可以妥善分配資源來採取行動。
4.更短的回應時間 – 自動化檢測威脅的功能需AI和行為分析相互使用,能簡化人類手動篩選數據、實情判斷和擬定執行方法的過程,也減少安全團隊的壓力,大大縮短了問題處理的週期。
是時候企業採取行動了嗎?如果組織希望能使用複雜的自動化流程抵擋網路攻擊時,他們需要將AI整合到共同的操作平台,才能達到能見度集中及更短的回應時間。
當組織對構建強大的網絡安全基礎設施有任何疑慮,那麼近期GDPR的新聞可以作為那些有收集客戶數據之企業們的警示,即使是在資料保護法尚未更新或實施的國家/地區亦同。
無論是否有利可圖,每個組織都可能會遭到網絡犯罪分子的攻擊或入侵,這些攻擊者會於設法取得資料、勒索贖金、甚至採取任何其他惡意行為。不過因為全球的資安法律框架尚未充分發展,許多企業到目前為止都還沒有辦法,對已丟失或未經授權被使用的客戶數據負責。
然而值得慶幸的這種狀況正在逐漸改變,Palo Alto Networks指出:AI等先進技術也成為網絡安全策略的先鋒和中心,如果網絡犯罪分子正在使用AI、機器學習和行為分析以及其他先進技術,那麼企業勢必需為其網絡安全策略採取相同的行為,才能有效的保護企業的資料免於遭竊。