根据NCC数据显示,国内5G至2020年开台至今已高达2.5万座,预计在2022年第一季完成行动宽带专用电信网络管理办法后,企业除了能向电信业者租用商频专网,也能向NCC申请专用频段执照,架构自己的5G专用网络。5G网络的大带宽、低延迟、多连结特性,有利于大数据、AI人工智能、物联网的技术发展,也可打造文化展演、游戏应用、学校政府等领域的创新应用,将数字转型推向另一个精彩高峰。
物联网设备DDoS攻击首选
一但全民步入5G时代,物联网设备更成为黑客组织发动DDoS攻击媒介的首选。首先装置受限于硬件架构,无法预安装防护软件,加上制造商在产品设计过程中,多半没有进行资安检测,以至于存在许多资安漏洞,导致设备遭骇事件不断发生。其次,多数消费者的资安观念不足,购买设备、安装完毕后,几乎没有变更默认密码,自然很容易遭到入侵。在地下黑市中,也出现DDoS攻击流量出租的服务,即便刚入门黑客也能以支付许费用、利润抽成等方式,发动规模不一的DDoS攻击。
5G时代资安检测超前部署
黑客攻击手法日新月异,难以实时掌握各种资安漏洞,因此定期进行资安检测,是减少黑客入侵及资安漏洞的最佳方式。台南某知名大学,就定期采用原始码检测、网站弱点扫描做资安防护且也符合国教属资安法中的「资通安全责任等级分级办法」。此外,在疫情中逆境成长的电商平台,也是黑客锁定的目标之一,网站个资外泄频率攀升,电商网站会员数据库更需做足资安防护以防止数据外泄。专营台湾在地好物的电商平台,更采用资安健检及弱点扫描的方式部署资安防护。
提升资安意识很重要,选择合适的资安伙伴更重要,除了考虑企业本身的负担能力,也可参考资安伙伴过去的成功案例、解决方案、能否提供7×24小时技术支持等面向。数位通国际(以下简称数位通)的资安团队拥有专业的资安证照训练,具备紧急应变处理能力与实际操作经验,能运用多种检测工具及测试方案,来提供专业的分析结果和资安改善建议。
数位通提供以下五大资安检测项目,企业可评估适合的解决方案做检测,此外若企业不知从何做起,也可参考数位通的资安健诊服务,精准整合各项信息安全检视项目,提供有效改善建议。
- 网站/主机弱点扫描
针对网站架构、网页程序代码、主机系统进行检测与分析,借此了解网站目前存在的弱点,透过检测报告,提供有效的修补建议。
- 原始码检测
针对信息系统所包含的程序原始码进行检测,评估程序实际运行时的潜在风险。
- 渗透测试
以黑客思维尝试入侵客户的网站、信息系统及设备等软硬件,找出各种潜在的资安漏洞,验证数据与设备是否有被窃取或破坏的风险。
- 网站/系统效能测试
仿真终端用户的使用情境,确认网站或系统在遇到大量用户访问及联机时,能否维持服务质量,资源弹性调度功能是否发挥作用。
台湾特有服务,整合各项信息安全项目的检视服务作业,提供资安改善建议,藉以实施技术面控制措施,协助提升网络、信息系统及个人计算机安全防护能力。
