時事

網路科技發展中 你不能輕忽的新資安議題

文 / 劉虹君

坤侑科技為資安環境守住最後一哩路

手機已成為現代人生活中不可或缺的生活必需品,手機如同一台小型的移動式電腦,能夠連線上網、下載應用程式、保存資料等,然而手機的便利性相對地也產生許多的資安威脅。

隨著網路科技的快速發展,現代人可以隨時隨地透過行動裝置連上網路取得各式各樣的資訊、軟體、音樂、影片等數位資源,從工作、投資到遊戲、網購,甚至YouTube、TikTok短視頻等社交平台皆可透過手機、平板等行動裝置操作。

行動裝置一連結網路也會有資安威脅

行動裝置包括筆記型電腦、平板電腦、手機等等。許多人以為行動裝置較不易受到資安威脅,在使用方式與習慣上也不會特別去關注相關議題。然而,事實上,只要使用者將行動裝置連結網路,便有遭受到各種資安威脅的可能。

例如,在Google Play商店共有23款的應用App,被駭客植入「PhoneSpy」這款惡意間諜程式,這些App多半是瑜伽教學、照片濾鏡編輯、播放影音等功能,當你的手機或平板安裝這些應用程式後,裝置就會被間諜程式入侵感染,並從中竊取個資,造成個資外洩。包含盜取你的FB、IG和Google的憑證、照片、監控GPS位置,甚至還能竊取Android行動裝置上的通訊錄、通話紀錄等隱私數據資料,假冒用戶的名義,發送詐騙簡訊給朋友,或是利用用戶的私密檔案來進行威脅敲詐等。

移動威脅防禦(MTD)的重要性和運行方式

根據Statista數據顯示,從2016年到2022年,全球智能手機用戶總數以年均10.4%的速度在增長,到2023年用戶數量估計約68億,年增長率3%。這也代表2023年全球有85%的人將配戴智能手機。

犯罪型態隨著趨勢改變,從數據來看,移動設備已成為現今網絡犯罪份子最具吸引力的攻擊方式,針對移動設備的網絡攻擊報告數量逐年增加,系統設備、應用程式、網絡釣魚等攻擊媒介仍是網絡犯罪分子的主要焦點。

坤侑科技結合Zimperium 移動威脅防禦(MTD)平台,提供符合在地需求及客製化服務,持續的進行設備監控和分析功能,即時準確識別惡意移動網絡攻擊,透過預防、檢測和補救來保護企業與個人免受惡意威脅。此防禦不僅在移動設備上持續運行,在執行中的應用程式或提供隔離環境的沙箱安全機制下,不需要簽名,不需網絡連接皆可保持運作模式。這意味著設備上檢測架構使所有移動設備都成為強大的傳感器,即使在飛航模式、漫遊或充電時,用戶端可以時時刻刻受到保護,並提醒用戶和管理層隨時採取行動,防止任何威脅入侵。

資安團隊可以隨時查看風險儀表板,並於平台內建立自動化操作,還可以設置自定義電子郵件通知,以確保即時了解正確的安全和風險利益。當檢測到威脅時,最終用戶會收到即時告警和建議以防範各式網絡攻擊。此外,透過創新技術打造的移動威脅防禦(MTD)無論任何入口點,皆可檢測和分類任何零日攻擊(Zero Day),達到最高防護網。

輕鬆部署受管設備 幫助企業實現最佳的安全狀態

機關/企業基本上會積極保護電腦設備資產免受惡意攻擊,但多數缺乏完善的移動設備防禦措施,這正是容易被駭客入侵的弱點。隨著員工使用移動設備工作的頻率日益漸增,企業必須部署移動威脅防禦(MTD)管理策略,以利保護設備和資源免受移動設備的威脅攻擊。

坤侑科技結合Zimperium檢測引擎與機器學習專利模型,並通過多年的威脅情報研究來完成移動威脅防禦(MTD),如今首次導入台灣,將保護企業、組織、個人免受來自iOS、Android和Chrome設備上的威脅,隨時保持動態模式,精準辨識惡意攻擊。

於此方案,企業可獲得針對四十多種已知攻擊媒介的全面移動威脅防禦,包括評估企業風險、識別安全漏洞並更新策略,以適應、改進其設備和應用程式保護,時刻抵禦高階網絡釣魚、設備、網絡和應用程式等網絡攻擊。並可同時與各種企業行動化管理(EMM)與統一端點管理(UEM)結合,支持本地和雲端部署,提供精細的控制管理,有效監控和預防高階的移動威脅,同時尊重組織的獨特政策和隱私要求。坤侑科技以自身的技術優勢結合Zimperium的專利平台,以軍規等級的技術,在地化的整合、開發與服務,期許為國內的資安環境守住最後一哩路。

本文作者劉虹君 / 長期關注研究台灣國內科技結合大數據研究。

延伸閱讀

Back to top button