• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

F5: 部署 AI資安方案,建立防禦撞庫攻擊防線

2021-12-08
分類 : 新聞速寫
0
A A
0

近期證券商遭受駭客撞庫攻擊(Credential Stuffing Attack)資安事件頻傳,駭客於攻擊後利用合法身份登入並操作系統,進行account takeover之後的不法利益獲取,包括被竊帳號之非授權資金操作及登入網路系統後的後續行為,這次的攻擊行為與威脅除了影響企業商譽,客戶權益也遭受極大的損失。

期交所也提醒,為保護客戶權益,檢視取得憑證登錄防護力以及再次審核憑證相關系統檢核流程與異常登入帳戶等兩大控管措施,成為所有被攻擊券商強化資安首要之務。這次的事件也同時也受到銀行、電商、政府、醫療、製造業等客戶的高度關注。

根據 F5 SIRT 安全事件回應團隊所提供的資料顯示,2017 至 2019 年期間金融服務機構最常見的安全事件是帳號撞庫攻擊和蠻力攻擊,佔整體的41% 。 F5 Shape Security研究估計,平均每天有 2.322 億次惡意登入嘗試,成功率為 0.05%,這意味著每天有 116,106 次成功的帳戶接管攻擊,這些攻擊平均可從個人帳戶竊取 400 美元。

駭客使用撞庫攻擊行為模式會有以下步驟,首先駭客於暗網購買外洩之帳密個資,第二步驟是使用自動化程式針對特定公開登入系統網頁實施撞庫攻擊,第三是在獲得成功驗證之帳號及個資,最後使用成功驗證之帳號個資,登入應用系統,進行不法利益行為及破壞。面對各式各樣的攻擊方法,防禦策略不僅只是在無止境的阻止 IP 位址、指令碼或機器人程式,使攻擊者失去動力並有效地打擊網路詐欺的方法之一,是破壞攻擊軟體的開發生命週期。

F5建議所有既有客戶立即採取下列步驟,依序建立防禦撞庫攻擊防線,以保障客戶及使用者帳號之數據價值:

  1. 建立AI機器人流量解析引擎
  2. 於現有或新購之F5 BIG-IP AWAF設定防護規則
  3. 於現有或新購之F5 BIG-IP AWAF納入撞庫攻擊偵測資料庫
  4. 時時監控、零信任資安政策

只要有利可圖,組織化的犯罪集團就會尋找並利用您應用程式中的弱點。F5目標是實作安全防禦對策,透過進階機器人偵測功能可以即時減少詐欺應用程式請求,並允許合法人工請求,而且不會產生額外的摩擦。建立撞庫攻擊防線刻不容緩,防止客戶機敏資訊外洩以及更巨大的商業損失。

標籤: F5資安
上一篇文章

抓住資料科學本質 用Excel徜徉在資料分析技術大海中

下一篇文章

Radware 和中華資安國際團隊保護吉恩立推出產品,對抗大規模 DDoS 攻擊

相關文章

1200630
新聞速寫

終於!HPE 完成購併 Juniper 兩強攜手迎戰 AI 網路運算新時代

2025-07-04
◤中華資安國際總經理洪進福指出,中華資安國際運用「AI對抗AI」戰略,將人工智慧技術融入 SOC 監控、資安眼等服務,為企業打造堅實的智慧資安防線。
Sponsors

中華資安國際獲 2025 CIO Elite Vendor榮耀 技術與經驗受肯定

2025-07-04
1200630 (1)
新聞速寫

AI 應用新趨勢 UiPath 推新一代代理型自動化平台

2025-07-01
下一篇文章

Radware 和中華資安國際團隊保護吉恩立推出產品,對抗大規模 DDoS 攻擊

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 結合 AI 與電力交易 星星電力首創 Power Bank 營運模式
  • 終於!HPE 完成購併 Juniper 兩強攜手迎戰 AI 網路運算新時代
  • 【專訪】羅昇企業資訊部資深經理林忠信
  • 循環科技與智慧系統 深植綠色永續韌性
  • 釀醋工廠智慧化 以餐飲 ODM 提升競爭力

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • 【專訪】羅昇企業資訊部資深經理林忠信

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • 從供應鏈轉型遠眺長線戰略目標

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

應對未來雲端威脅的風險控管策略

千萬不要遺漏了重要的雲端相關安全科技!本文剖析雲端安全風險的關鍵領域,並提出可實

Dynatrace 大中華區總經理 Harris Wong。

Dynatrace AIOps 自動維運 提升架構可靠度

第十七屆 CIO 價值學院第一堂課 會後報導 在 IT人員工作繁重的狀況下,獲得

20220629 金融資安長線上論壇 章光祖劉培文孫一仕林佩靜.mp4 005042.129

金融資安長線上論壇 ─ CIO 攜手 CSIO 共同提升資安防護力

金融業向來被駭客鎖定的攻擊目標,過去幾年台灣也爆發多起金融資安事件。企業在規劃一

1200 Fig01

OpenStack Ussuri 問世 搶攻雲基礎架構商機

市面上有許多專為雲端架構設計的方案,但OpenStack依然是不少人建構雲平台時

1200 2g9a0272f

【專訪】新光人壽資訊長林國彬

從數位扎根著手 驅動轉型有成 新光人壽的數位發展策略,是遵循新光金控設定以「數位

1200 F報導用指定照片 科盛

科盛推雲服務 助企業勾勒智慧製造藍圖

整合三大領域功能 輕鬆實踐轉型願景 為協助預算有限的中小企業運用創新科技,多年前

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音