【臺灣資安大會搶先報】臺灣威瑞特總經理吳明蔚：臺灣今年資安戰場是行動定位與監聽、關鍵基礎設施

只有8個人的臺灣資安團隊艾斯酷博 (Xecure Lab)，因為針對APT攻擊所研發的動靜態APT偵測引擎，獲得在美國那斯達克上市的以色列公司威瑞特（Verint）青睞，不僅決定併購臺灣研發的技術與團隊，相關的APT產品線，更為原本在全球150多個國家、為政府機關、金融業、電信業與高科技公司建置整體資安解決方案的威瑞特公司，新增APT網路安全防護能力。

身為艾斯酷博創辦人之一，現在是臺灣威瑞特系統總經理吳明蔚，將於4月初在iThome舉辦的臺灣資訊安全大會中擔任講者。他認為，現在APT已經是全球政府和企業主要的資安威脅，只要是有競爭力的重要產業，甚至是與民生相關的關鍵基礎建設產業，都已經是駭客鎖定攻擊的產業。不論政府和企業，已經無法輕忽APT攻擊對國家整體和企業帶來的危害。以下為書面採訪內容：

APT一直是近年來最嚴重的網路威脅，過去一年的APT攻擊，出現何種質變呢？臺灣主要的受駭產業為何？

APT的出現，將資安問題拉高成國家層級的國安議題，受駭產業除政府單位是基本款，還遍及該國具有競爭力各種產業，以及攸關民生的關鍵基礎建設產業。

在臺灣，除了政府是耳熟能詳被鎖定攻擊的單位外，我們最引以為傲的高科技產業則是最需要上緊發條、全面備戰產業，因為這已經是駭客鎖定APT攻擊的板塊。

過往，APT攻擊手法都會利用電子郵件和社交網站工具鎖定目標，這樣的手法有再進化嗎？

目前看來，電子郵件仍是APT攻擊手法的主流，其次為Web下載與URL連結分享。

但我們在實務調查所歸納的APT攻擊手法則是非常多元的，往往超乎上述電子郵件攻擊等攻擊手法。現在的防守方，已經有許多資安設備可以提供防護，但仍需要做到面面俱到，才能真正兼顧防護成效與投資成本效益；至於攻擊方則採用多管齊下方式，試圖尋找企業和系統的防護破綻、成功入侵的案例仍屢見不鮮。

企業和政府被駭客鎖定APT攻擊的方式，有出現顯著的不同嗎？

民間企業的網路環境差異較大，尤其跨國企業的防守邊界更大，APT攻擊方也有較多的客製化方式，去適應企業環境的網路配置與資安防護。

反觀在政府單位，網路環境多較為單純，APT攻擊方比較有機會重複利用，攻擊手法甚至已經有標準作業程序（SOP）可以參照，惡意程式已經能夠精進到，難以從單位內根本移除，甚至拿受害的A單位文件去打欲加害的B單位，防不勝防。

企業和政府APT防禦方式是否也會不一樣呢？

因為駭客針對企業和政府所使用的APT攻擊手法不同，整體而言，建議企業應著重單一資安監控平臺以匯整所有資安情資；政府則應著重APT惡意郵件與端點APT防護。

2015年最嚴重的資安威脅為何？物聯網/IoT/穿戴式裝置等，也會是今年可能的資安風險嗎？

新興議題如物聯網，穿戴裝置等，確實都面臨很多資安挑戰。但由於APT攻擊是鎖定在高價值的目標，相較於這些尚未普及的新興科技， 行動裝置的定位與監聽，以及關鍵基礎設施（包含SCADA工業控制系統），就是2015年的重點資安戰場。

若要評比臺灣和其他國家對於資安防禦的能力，你覺得臺灣目前的防護水準如何？

臺灣相較於其他國家有更加嚴峻的資安威脅，但仍缺乏更加嚴格的資安法規，雖然難以評分，但可以肯定的是，「臺灣平均的資安防護水準，遠遠落後於當前的駭客攻擊水準」。工欲善其事並先利其器，當政府或企業手無寸鐵時，沒有具備適當的防護工具，往往無法自保，只能張大雙眼、自求多福。

相關報導請參考：「臺灣資安大會現場直擊」