【時報記者王逸芯台北報導】全球數位化推動人工智慧(AI)迅速增長,雖然生成式AI(GenAI)、語言模型和高效能圖形處理單元(GPU)提升了企業效率,但現有AI模型的缺陷也帶來網路風險。據IBM研究,企業每次資料外洩成本已達488萬美元,其中醫療保健、金融服務、工業和科技業成本最高。友訊(2332)代理品牌A10 Networks(睿科網路科技)提供安全和基於人工智慧的解決方案,利用AI人工智慧保護和管理其基礎設施,從而降低網路安全風險、改善使用者體驗和效能,並簡化IT基礎架構。 A10強化專有的高級核心作業系統(ACOS),全面整合人工智慧堆疊。預計今年稍晚將發布的新版本ACOS將允許A10解決方案能夠與企業的AI推理和GenAI環境進行互動。此外,A10正積極探索深度的AI整合,透過AI推理分流,實現負載平衡,並卸載一些計算密集型任務,從而使AI推理伺服器CPU和GPU能夠提供業界最高的吞吐量和最低的延遲。 A10 Control為一整合性管理平台,提供A10 Thunder ADC與A10 Defend產品的集中管理功能。預計於年底前推出,此平台能讓客戶從既有的A10管理介面無縫遷移至A10 Control,簡化操作流程。此外,A10 Control提供自動化設備升級、彈性授權、監控系統運作並透過單一儀表板實現全流量可視性等多項優勢,讓客戶能更輕鬆地管理複雜的網路環境。 A10除了Web應用程式安全、DDoS偵測和緩解以及DDoS威脅情報解決方案之外,A10 Defend還包括早期試用階段的人工智慧驅動的機器人防護,該解決方案將幫助企業保護應用程式免受機器人程式威脅。 A10 Defend DDoS防護產品組合專為抵禦大規模、多樣化的網路攻擊而設計。面對日益猖獗的DDoS攻擊,A10不斷強化產品功能,除原有的本地DDoS防護外,新增的解決方案能夠緩解雲端上的超大流量攻擊,為企業提供更全面的安全保障。A10 Defend和A10基礎架構產品組合,協助企業簡化IT運營、降低風險,並帶來更好的用戶體驗。 根據Statista預測,2024年全球AI市場將達1,840億美元,2030年增至8,267億美元。許多企業正加速在雲端或本地建立AI基礎設施並推動混合雲戰略,急需部署和管理AI及其安全解決方案。透過A10 Networks這類網路安全服務提供商,取得資訊保護領先技術,將有助建立完備的資安防護和生態系統,使企業獲得安全、易於使用的網路環境。
DDoS(分散式阻斷服務)的攻擊成趨勢,興櫃資安公司威睿(8298)深化與那斯達克上市資安大廠Radware策略結盟。威睿科技為自主軟體研發公司,具備電信級的網路流量偵側技術,雙方在全球電信網路運營市場合作,威睿專注DDoS偵測,Radware負責流量清洗,雙方攜手降低企業DDoS的威脅。 根據NETSOUT於2024年上半年的威脅情報的報告指出,DDoS的攻擊急劇上升,應用層攻擊數量增加43%,體積型攻擊增加30%,歐洲及中東地區首當其衝。而親俄駭客行動主義組織NoName057著重於應用層的攻擊,攻擊次數較去年同期增加43%。 從8月開始,NoName057亦針對台灣的政府、金融部門,展開DDoS的攻擊。包括兆豐銀行、第一銀行、中租,還有多個政府部門網站均受到攻擊,近期又有聯電、緯創、台塑化等重要大廠亦遭到DDoS的攻擊。包括安碁資訊、中華電信均表示,將強化DDoS攻擊的服務。 威睿科技表示,DDoS的攻擊型態目前涵蓋有灌爆頻寬、癱瘓網路基礎建設、癱瘓各類型應用服務。Radware則指出,NoName057的攻擊為消耗資源型的模式。 威睿科技則指出,該公司以流量行為模式包含頻寬、封包、Flow數、亂度的變化來掌握異常流量,並能透過AI學習已知的網路攻擊流量模型,找出未知的控制命令伺服器(C2 Server)及殭屍網路,以提供全網的防禦安全架構。
親俄駭客組織NoName057從9月中旬開始針對台灣的金融、稅務單位進行攻擊,4日先後針對緯創、聯電、台塑等公司管網進行攻擊,5至6日則宣稱攻擊了個地方地檢署、警局進行攻擊,聯電6日傍晚重訊證實遭DDoS攻擊,對營運無重大影響。 聯電指出,公司官網在4日遭到網路DDoS攻擊,當下立即啟動相關防禦機制,網站在當日隨即恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對本公司營運無重大影響。 聯電強調,將持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。 親俄駭客組織NoName057在5日宣稱攻擊最高檢察署以及各縣市地方法院、地方檢察署等網站,6日則是攻擊地方警察局網站,在攻擊後宣稱已經將網站癱瘓,不過目前所有被點名的網站仍可正常瀏覽。
【時報記者任珮云台北報導】資安服務廠商安碁資訊(6690)公佈自結113年9月營收達新台幣2億322萬元,年增10.3%;累計第三季營收達5億6142萬元,年增18.3%。今年前9月累計營收共計15億4287萬元,年增16.6%,業績穩定成長。 近期,因親俄羅斯駭客組織NoName057針對台灣政府機關、財金單位與大型企業進行網路攻擊,使用分散式阻斷服務(DDoS)攻擊手法,試圖中斷組織對外營運。多家遭受攻擊的企業已陸續發布重大訊息,公開事件影響及處理進度,以符合法規要求並保障投資人權益。 安碁資訊透過其全年無休的智能資安監控中心(Intelligent SOC),為全球客戶提供即時資安監控與分析服務,建立主動式防禦機制。面對此次DDoS攻擊,安碁資訊快速回應,協助受攻擊企業進行攻擊情資的分析與應對,並透過情資比對,確認攻擊手法與Radware所揭露的NoName057攻擊手段一致。 針對此次HTTP洪水型DDoS攻擊,安碁資訊迅速通報所有SOC服務的客戶,啟動資安聯防並協助企業快速恢復正常運作,保障營運不受重大影響。HTTP洪水攻擊是一種以大量資料請求迫使伺服器資源耗盡,進而阻斷正常服務的DDoS攻擊手段。 安碁資訊提醒企業應提前佈署防禦DDoS攻擊的設備與流量清洗機制,並定期進行防護演練,檢驗應變能力。在生成式AI迅速發展的背景下,面對駭客日益複雜的攻擊,安碁資訊強調透過主動預警與日常演練結合防禦計畫,能有效提升企業資安韌性,確保對外服務不中斷。
台灣大哥大運用電信科技與AI技術賦能於資安領域,針對近期親俄駭客對各大機構發動DDoS類型攻擊,提供「多層次DDoS防禦服務」,協助企業阻擋入侵攻擊,避免營運中斷風險、確保服務持續運行;面對日益複雜資安威脅,台灣大哥大主動投入反詐行列,推出「反詐戰警企業版」,協助企業從源頭阻斷詐騙,即日起至2024年12月31日,台灣大哥大開放全台企業用戶申請「反詐戰警企業版」免費試用一個月,享企業網站、社群、APP、Logo偽冒偵測服務,企業還可從反詐戰警平台獲取偽冒偵測紀錄,協助企業迅速應對潛在風險,提供全方位資安防護。 台灣大哥大將於第四季登場的第二屆硬科技日(D.E.E.P. Tech Day 2024),聚焦AI驅動的資安解決方案,推出高效的資安防駭解方。 台灣大哥大企業服務事業朱曉幸商務長表示,生成式AI技術的興起,打破過去「To See is To Believe」規則,讓偽冒企業電商、冒用名人進行詐騙的手法層出不窮,而近日國際駭客組織一系列DDoS攻擊,亦對企業構成極大的資安威脅。台灣大哥大以Telco+Tech策略持續賦能企業,提供「多層次DDoS防禦服務」,以多層次防禦架構針對各種DDoS攻擊型態分層防禦,以及透過電信科技與AI技術自研推出「反詐戰警企業版」,可及時偵查偽冒網站與APP、名人圖像盜用,申辦數月成長達40%,目前已為上百家金融、零售、物流及電子商務等企業偵測詐騙偽冒,以趨近100%的偵測準確度,迄今主動偵測超過1.3億個可疑網域,全方面守護企業資安,打造資安新防線。 分散式阻斷服務(Distributed Denial of Service, DDoS)是駭客利用大量網路流量,巧妙偽裝成正常請求,致使目標伺服器來不及回應而癱瘓。根據台灣大哥大「多層次DDoS防禦服務」統計資料顯示,近一年協助客戶偵測到的可疑威脅多達2千多次,單月較去年同期可疑威脅次數增加達六成。 面對資安威脅應從網路服務源頭著手,台灣大哥大攜手國際領導品牌將DDoS防禦設備部署於骨幹網路中,有效阻擋大量DDoS攻擊封包,不需變更網路架構及設定,也可快速部署,並提供全年不間斷自動偵測與清洗服務。針對近期親俄駭客對台灣金融機構、政府單位、企業單位發動DDoS攻擊,為助企業因應潛在風險,台灣大提供「多層次DDoS防禦服務」,並可搭配Cloud WAF(雲端網頁應用防火牆),可以有效阻擋來自網際網路的各式網站入侵攻擊,將攻擊壓力分散,減少網站主機被攻擊入侵的機會,以確保服務的穩定性與持續運行。 台灣大哥大持續以AI驅動的資安平台為核心,提供企業及用戶更全面資安防護保護。 自即日起至2024/12/31止,開放申請「反詐戰警企業版」免費試用一個月,涵蓋企業網站、社群、APP、Logo偽冒偵測,並且可以從反詐戰警平台獲取所有偽冒偵測紀錄,包含網址、網站存活狀態、偽冒特徵、網站截圖、偵測日期、關鍵字查詢、區間報表下載、偵測來源,台灣大哥大亦提供月度分析報告供用戶檢視當月偵測筆數、各偵測來源偽冒占比、偽冒樣態占比,幫助企業客戶快速應對資安風險。 除了協助企業偵測偽冒,「社交工程網路詐欺」也是資安威脅中最難以防範的企業隱憂之一。台灣大哥大也推出自主研發的「社交工程演練服務」,透過精心模擬真實情境,強化員工對郵件安全的警覺性,全方位保護企業免受詐騙和入侵,為企業客戶帶來長遠的高資安防護。台灣大哥大同時推出「安心Call」防詐服務,透過先進的隱碼技術,隱蔽通話雙方的真實電話號碼,有效防止個資外洩風險,已獲得叫車平台yoxi、momo、博客來、Yahoo奇摩等電商以及大型醫療機構等業者採用,既有客戶自導入後,個資外洩通報案件皆全部歸零,保護近2,400萬筆通話。
親俄駭客盯上台灣,攻擊政府單位、公股金融事業,包括各地稅務局、證交所、兆豐金控、彰化銀行等官網都受到波及。證交所12日晚間表示,12日下午3時許,發現有大量來自國外IP對公司全球資訊網發動無效查詢;查詢量約為平日3至4倍,導致全球資訊網服務不穩定,經緊急處置後,下午3時22分恢復正常。兆豐金與彰銀都回應,營運未受影響。 親俄駭客Noname057盯上台灣,10日開始針對政府單位發動網路攻擊,各地稅務局首先遭殃,直到昨日下午,Noname更是直接挑明攻打證交所、兆豐金、彰銀等單位。值得關注的是,恐怕不只一家駭客,RipperSec也傳出要加入攻擊台灣行列,不只是政府單位,連私人企業恐怕都受到衝擊,台灣近期資安恐要繃緊神經。 據了解,駭客採取的手法都是以分散式阻斷服務(DDoS)攻擊,以製造大量的流量造成網頁運作緩慢,使得各單位的網頁短暫無法運作。證交所昨遭受攻擊,至下午4時許都時好時壞。金管會表示,若有資安問題都需通報,證交所已通報,非交易系統出問題。 證交所指出,經處理後證交所與證券市場相關業務運作正常,未受影響,相關事件資訊已依規通報主管機關。提醒證券期貨業者也加強防範,隨時注意對外網路安全維護,監控網路系統運作情形,確保客戶及投資人權益。 兆豐金昨晚發布重訊,金控、票券、投信子公司遭受DDoS攻擊時,已在第一時間啟動相關防禦復原機制,目前網站已經恢復正常運作。未來兆豐金相關防護機制已足以因應此事件,後續會持續密切監控。彰銀也表示,第一時間啟動相關防禦復原機制,目前網站都已恢復正常運作,對營運尚無重大影響。 台灣資安大聯盟副祕書長沈家生說,此次駭客使用DDoS攻擊,國內許多單位反應迅速有效阻擋惡意流量,但建議企業採用「按需型」防護服務、內容分散網路(CDN)技術以及自動化監控系統,可將攻擊影響降到最低。
【時報-台北電】中租-KY(5871)官網遭受DDOS攻擊,導致官網服務中斷,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,並與資安技術專家協同處理,目前官網恢復正常運作。 中租-KY表示,目前評估該事件對公司運作無重大影響,已立即針對類似資安防護進行優化提升。(編輯:張嘉倚)
雲端服務的普及,伴隨而來的是網路安全風險的攀升,為了滿足台灣企業對於網路安全的需求,騰雲運算特別推出兩款專為台灣企業量身打造的雲端網路安全解決方案:「Anti-DDoS增心安保障型方案」和「CDN雙享保加速型方案」,希望能為企業網路安全築起堅實的防護網。 騰雲運算執行長Cliff Lai表示,因為地緣政治的特殊性,讓台灣受到惡意攻擊的風險遠超過全球平均的2倍。他強調,作為亞洲重要的科技樞紐,台灣企業對於雲端服務的依賴度日益提升,同時也面對更嚴峻的網路安全挑戰,需要強大的網路安全防護措施。 騰雲運算長期以來致力於Multi-CDN網路應用加速以及DDoS防禦技術的研發及服務品質的提升,擁有全球超過2,000個節點,包含美國、日本、台灣、新加坡等地,我們打造的全球清洗中心服務來自亞洲超過200家企業客戶,同時是少數可以做到台灣本地清洗的DDoS防禦廠商。因此特別針對台灣企業推出兩款創新的雲端解決方案。 有別於市場上常見的年約制Anti-DDoS防護方案,騰雲運算的「Anti-DDoS增心安保障型方案」,企業僅需支付1個月的費用,就能享受365天的Anti-DDoS防護服務。採用騰雲運算獨家的感知監控、智能調度的技術,保障客戶的網路資源,不會因為突如其來的DDoS攻擊受到影響。 此外,結合騰雲運算獨家的Multi-CDN網站加速技術與DDoS網路安全防護功能,為特別適合需要處理大量網路流量、高安全性需求的企業像是電商平台等提供雙重保障。透過這一方案,企業不僅可以提高網站的處理速度,還能強化其網路安全的防禦能力。