亞太威脅情資專家 TeamT5 杜浦數位安全今日舉辦「2025 TAS(Threat Analyst Summit)威脅分析師高峰會」,TeamT5 執行長蔡松廷表示,今年發生最多的資安威脅就是網路設備的入侵,因此會中安排幾場針對 VPN 設備入侵的案例分享。
專家示警防禦仍現缺口
蔡松廷表示,延續前兩屆 TAS 聚焦的議題,今年高峰會安排分享亞太地區 APT 族群的最新動態,並涵蓋網路犯罪(Cybercrime)、資訊戰(Information Operation)等重要議題,規模較去年更大,論壇講者匯聚國際知名資安與科技領導企業,包括 ITOCHU、MACNICA、LAC。
回顧 2025 年整體資安態勢,蔡松廷指出,從年初的 CrazyHunter 事件、APT 組織利用 VPN 設備漏洞發動猛烈攻擊,再到近期全球知名啤酒大廠遭駭導致生產線全面停擺,代表即使企業整體資安意識已有所提升,防禦體系仍存在缺口,使攻擊者有機可乘,應及早補強,防範於未然。
VPN 漏洞為入侵熱點
資安防護架構中,蔡松廷指分享,「威脅情資蒐集與應用」已成為企業資安人員亟需強化的一環,唯有透過系統化的情報分析與應用,才能在攻擊未發生前及早預警、迅速應對及防堵,有效降低風險及營運損害。
蔡松廷分析,今年發生最多的資安威脅就是網路設備的入侵,因此會中安排幾場針對 VPN 設備入侵的案例分享,目前網路犯罪勒索族群並非一開始就鎖定特定企業,而是在掌握原廠設備的漏洞資訊之後,再決定攻擊目標,往往挑選高價值的企業,想辦法取得最高權限,接著發動加密勒索。
蔡松廷認為,過去一年來,中國駭客行動日益猖獗,經常透過軟硬體漏洞滲透到企業網路環境,其中不少案例發生在由外部廠商代管的設備,可歸類為供應鏈入侵,即便企業本身部署許多防護措施,但是當代管廠商遭到攻擊,企業仍可能因此受害。
供應鏈資安成新痛點
蔡松廷舉例,從實務來說,即使甲方企業積極落實資安防護,若乙方廠商疏於管理、防護不足,往往在不知情的情況下遭駭客入侵,最終導致嚴重損失,顯示「供應鏈資安管理」常是企業資安策略中最容易被忽視的一環,卻也是風險極高的關鍵點。
蔡松廷強調,大企業資安不一定做得好,尤其是製造業或傳產更為明顯,願不願意投入資源、有沒有正確的策略,以及是否找到專業團隊來協助,這些都是企業在資安推動上面臨的挑戰,但現實是許多企業仍停留在想不想做的階段,因此資安工作從起步到落實,考驗著管理階層的決心。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
