資安威脅朝 Speed、Scope、Scale 發展 Forescout 全力助企業強化回應能力

駭客組織正加速利用將漏洞武器化，並利用零時差漏洞廣泛對不同產業、企業發動攻擊，也代表資安威脅正朝向 Speed、Scope、Scale 發展。Forescout  資安風險評估與風險防禦管理平臺能提高整體網路可視性，助企業在第一時間回應惡意威脅。

2022 年曾經被專家喻為資安事件最嚴重的年份，然在駭客持續投入擴大攻擊手法與範圍下，2023 年企業面臨資安威脅挑戰更顯得嚴峻。根據 Forescout 最新公布「2023 Global Threat Roundup Report」指出， 在地緣政治衝突、被大規模利用的關鍵漏洞出現，以及網路犯罪事件頻頻出現下，2023 年資安嚴重度、數量等均較 2022 年大幅成長。該報告指出，網路威脅主要來源為中國、俄羅斯、伊朗，主要鎖定攻擊對象為美國、英國和德國。在物聯網和網路基礎設施漏洞不斷增加下，Web 應用程式是最頻繁遭受到攻擊的服務類型，其次是遠端管理協定，而遠端存取木馬(Remote access trojans，RAT)、資訊竊取者和殭屍網路等，則是最常被運用的惡意軟體類型。

專程來臺灣參加第十屆 CYBERSEC 2024 臺灣資安大會的 Forescout Vice President of Security Intelligence Rik Ferguson 說，2023 年全球整體資安狀況可用 Speed、Scope、Scale來描述，現今駭客組織加速利用將漏洞武器化，並利用零時差漏洞廣泛對不同產業、企業發動攻擊，因此可以看到2023年受害企業類型與規模非常廣泛，而遭受攻擊裝置類型亦非常多元。儘管勒索軟體仍然是主要攻擊武器，但駭客正改變運用此工具的策略，早期是透過加密資料方式向受害企業勒索贖金。現今則是在竊取資料後直接勒索贖金，並不一定需要進入到加密過程。

另外，過往勒索軟體攻擊是採取一對一方式，對特定組織或企業發動攻擊。而Clop等駭客組織，正擴大運用零時差漏洞發動大規模的勒索軟體攻擊範疇，無論速度、規模等都令人非常驚訝。而在地緣政治衝突影響下，如俄烏戰爭、以巴戰爭等開始後，全球出現更多不具名的駭客組織，對整體資安影響程度將更為劇烈。

AI 時代的資安挑戰：Forescout 如何助企業防堵未知威脅

隨著 2022 年底 ChatGPT 問世之後，AI 成為人人上口的熱門名詞。事實上，科學家早在 1950 年代即投入相關領域研究，直到近 10 年晶片算力大幅提升之後，才被廣泛應用於眾多領域之中，成為現今人類生活中的重要資訊科技之一。而從2010 年初開始，Forescou t等資安公司即開始運用 AI 技術於垃圾郵件檢測、漏洞檢測、惡意軟體檢測、網站分類等工作，期盼挖掘出潛在惡意封包，助企業防堵未知威脅入侵。

Rik Ferguson 指出，過去幾年，我們也看到犯罪組織積極運用AI技術加速研發新型態攻擊手法，目前在地下組織已有 Worm GPT 問世，成為企業不容忽視的重大威脅之一。而在生成式 AI 與大語言模型助攻下，可望催生出更難被偵測的網路釣魚郵件等，尤其駭客組織正運用一套管理系統，掌握各種範本生成的網路釣魚郵件效益，作為後續微調攻擊手法之用，以便能獲得最大效益。面對日益興盛的AI攻擊手法，企業需要一套可掌握整體網路架構可視性的方案，而 Forescout 平臺正是企業最佳選擇。

Forescout 資安風險評估與風險防禦管理平臺，能橫跨 Data Center、Campus、Cloud、OT 等不同環境，透過 20 多種資料採集技術搭配獨家的特徵資料庫指紋比對技術，能在無須安裝代理程式狀況下，當設備連接企業網路時立即發現和精準辨識與分析，並提供連結使用狀態監測與監控等可視性服務。如此一來，企業能掌握內部網網路中存在風險的設備，且可提前進行風險修補與與處理，提早阻斷駭客發動攻擊機會，降低惡意程式在公司內部散播的風險。

Vedere Labs 長期關注 OT 資安 製造業強化資安最佳後盾

臺灣是全球製造業重鎮之一，不光高科技產業在國際市場位居領先地位，在傳統製造業中更有許多默默耕耘的隱形冠軍，是許多國際大廠指定的合作對象。在龐大經濟利益趨勢下，加上複雜的地緣政治因素，臺灣向來是遭受駭客攻擊最嚴重的國家之一，過去幾年更頻頻爆發知名企業遭到攻擊，也凸顯出 OT 環境防護力有待改善。尤其在製造業推動智慧製造過程中，當原本封閉 OT 環境與 IT 環境串連之後，若沒有同步引進合適的資安工具與管理制度，勢必會成為駭客鎖定的攻擊目標。

Rik Ferguson 指出，無庸置疑，臺灣製造業在全球市場擁有極高知名度，特別高科技產業擁有龐大專利與產業知識，自然成為駭客鎖定的攻擊目標。現今製造業 OT 環境的最大安全挑戰，在於環境中擁有大量老舊設備，使用年限可能已超過10~20 年以上。此類老舊設備在設計之初，多半沒有考慮到安全性的問題，欠缺抵禦新世代攻擊手法的能力。即便當企業在 OT 環境中安裝傳統資安防護設備，由於無法透過合適 API 介面與 OT 設備串連，因此很容易出現資安系統回報正常的假象。事實上，這類設備可能早就被植入惡意程式，成為整體資安防護上的缺口，甚至可能擴大成為駭客發動供應鏈攻擊的跳板。

多數資安公司號稱可提供 OT 環境的資安方案，只是在欠缺 OT 領域的專業知識下，難以發揮資安防護機制的效益。 Forescout Vedere Labs 關注 OT 資安技術多年， Forescout 能為製造業規劃最合適的資安方案，目前已在全球市場累積眾多成功案例，是臺灣製造業強化 OT 資安防護力的最佳選擇。