網路科技發展中 你不能輕忽的新資安議題

文 / 劉虹君

坤侑科技為資安環境守住最後一哩路

手機已成為現代人生活中不可或缺的生活必需品，手機如同一台小型的移動式電腦，能夠連線上網、下載應用程式、保存資料等，然而手機的便利性相對地也產生許多的資安威脅。

隨著網路科技的快速發展，現代人可以隨時隨地透過行動裝置連上網路取得各式各樣的資訊、軟體、音樂、影片等數位資源，從工作、投資到遊戲、網購，甚至YouTube、TikTok短視頻等社交平台皆可透過手機、平板等行動裝置操作。

行動裝置一連結網路也會有資安威脅

行動裝置包括筆記型電腦、平板電腦、手機等等。許多人以為行動裝置較不易受到資安威脅，在使用方式與習慣上也不會特別去關注相關議題。然而，事實上，只要使用者將行動裝置連結網路，便有遭受到各種資安威脅的可能。

例如，在Google Play商店共有23款的應用App，被駭客植入「PhoneSpy」這款惡意間諜程式，這些App多半是瑜伽教學、照片濾鏡編輯、播放影音等功能，當你的手機或平板安裝這些應用程式後，裝置就會被間諜程式入侵感染，並從中竊取個資，造成個資外洩。包含盜取你的FB、IG和Google的憑證、照片、監控GPS位置，甚至還能竊取Android行動裝置上的通訊錄、通話紀錄等隱私數據資料，假冒用戶的名義，發送詐騙簡訊給朋友，或是利用用戶的私密檔案來進行威脅敲詐等。

移動威脅防禦（MTD）的重要性和運行方式

根據Statista數據顯示，從2016年到2022年，全球智能手機用戶總數以年均10.4％的速度在增長，到2023年用戶數量估計約68億，年增長率3％。這也代表2023年全球有85％的人將配戴智能手機。

犯罪型態隨著趨勢改變，從數據來看，移動設備已成為現今網絡犯罪份子最具吸引力的攻擊方式，針對移動設備的網絡攻擊報告數量逐年增加，系統設備、應用程式、網絡釣魚等攻擊媒介仍是網絡犯罪分子的主要焦點。

坤侑科技結合Zimperium 移動威脅防禦（MTD）平台，提供符合在地需求及客製化服務，持續的進行設備監控和分析功能，即時準確識別惡意移動網絡攻擊，透過預防、檢測和補救來保護企業與個人免受惡意威脅。此防禦不僅在移動設備上持續運行，在執行中的應用程式或提供隔離環境的沙箱安全機制下，不需要簽名，不需網絡連接皆可保持運作模式。這意味著設備上檢測架構使所有移動設備都成為強大的傳感器，即使在飛航模式、漫遊或充電時，用戶端可以時時刻刻受到保護，並提醒用戶和管理層隨時採取行動，防止任何威脅入侵。

資安團隊可以隨時查看風險儀表板，並於平台內建立自動化操作，還可以設置自定義電子郵件通知，以確保即時了解正確的安全和風險利益。當檢測到威脅時，最終用戶會收到即時告警和建議以防範各式網絡攻擊。此外，透過創新技術打造的移動威脅防禦（MTD）無論任何入口點，皆可檢測和分類任何零日攻擊（Zero Day），達到最高防護網。

輕鬆部署受管設備 幫助企業實現最佳的安全狀態

機關／企業基本上會積極保護電腦設備資產免受惡意攻擊，但多數缺乏完善的移動設備防禦措施，這正是容易被駭客入侵的弱點。隨著員工使用移動設備工作的頻率日益漸增，企業必須部署移動威脅防禦（MTD）管理策略，以利保護設備和資源免受移動設備的威脅攻擊。

坤侑科技結合Zimperium檢測引擎與機器學習專利模型，並通過多年的威脅情報研究來完成移動威脅防禦（MTD），如今首次導入台灣，將保護企業、組織、個人免受來自iOS、Android和Chrome設備上的威脅，隨時保持動態模式，精準辨識惡意攻擊。

於此方案，企業可獲得針對四十多種已知攻擊媒介的全面移動威脅防禦，包括評估企業風險、識別安全漏洞並更新策略，以適應、改進其設備和應用程式保護，時刻抵禦高階網絡釣魚、設備、網絡和應用程式等網絡攻擊。並可同時與各種企業行動化管理（EMM）與統一端點管理（UEM）結合，支持本地和雲端部署，提供精細的控制管理，有效監控和預防高階的移動威脅，同時尊重組織的獨特政策和隱私要求。坤侑科技以自身的技術優勢結合Zimperium的專利平台，以軍規等級的技術，在地化的整合、開發與服務，期許為國內的資安環境守住最後一哩路。