• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:578

1.臉書安全長Alex Stamos表示，資安攻擊越來越多元複雜，要解決資安議題，必須具備多元化能力，且要能強化資安防禦的能力，並重視資安教育訓練。

社群媒體臉書的安全長（CSO）Alex Stamos表示，黑帽駭客大會過去20年來，揭露了許多資安漏洞，也促進許多資安交流，但他認為，要如何面對下一個20年的資安威脅，並不是專注許多刁鑽難解的攻擊手法，平常絕大多數對企業帶來的傷害，往往是來自最平常無奇的簡單問題。
舉例，當使用者在臉書、銀行以及賭博網站上，都使用相同的帳號及密碼時，只要其中一個，像是賭博網站的帳號密碼遭到駭客外洩，甚至是賭博網站，直接在黑市販售使用者帳號密碼時，駭客就可以在其他網站，輸入所取得的相同帳號密碼，進行資訊拼圖，進一步來取得使用者更多的身分資料，達到身分竊取的目的。雖然零時差漏洞對企業帶來不少實質傷害，但在現實世界的情況卻是，每天都有數千人面臨身分竊盜的資安威脅，這樣的傷害其實遠遠大於零時差威脅帶來的衝擊。
有能力找出系統漏洞的人，往往具有分析複雜系統的思惟和能力，但這並不意味著，有能力找出系統弱點的人，就比打造這個系統的人聰明，甚至於，當這些破壞系統的人，如果在同樣的限制中，不見得有能力和打造這套系統的人一樣，可以打造出這麼一套完善的系統。不論是透過企業內部或外部的溝通，都不會是因為找到更多的軟體漏洞，而使得這套軟體變得不安全，反而是要透過打造一套更彈性的架構、減少駭客攻擊接觸的介面，甚至於透過寫程式的技巧，以降低軟體的不安全性。
為了解決這樣的資安問題，Alex Stamos認為，要從防禦以及多元性兩方面下手。他表示，有好的防禦一定要先懂得什麼是有效的攻擊，因此，不論是黑帽駭客大會或者是其他地方的發表內容，都有助於我們增進對系統的了解，可以了解系統哪邊不安全，未來可以進一步打造更安全、更可信任的系統。
 

參考連結：

http://www.ithome.com.tw/news/116174
http://p2.ifengimg.com/a/2017_20/d1200e171153773_size325_w3500_h1968.jpg