引用自Kevin Smith
收聽: https://sndn.link/willyfc5566/jjqxiV (7: 29處)
Outline
1.為什麼想要研究?
2.資安產業過去的績效
3.市場估值
4.資訊有那些現存的安全問題實例
5.2021年的資安趨勢
6.資安概念股
7.我對於資訊安全的想法
為什麼想要研究?
現在2021年許多電子產品都具備有物聯網功能,例如電動自駕車或是居家溫溼度監控、冷氣開關等。若是金融商品的部分還有電子支付工具跟數位貨幣等興起的科技。
還有大家最喜歡使用的FB、IG等各式各樣的網路個人平台,一直到政府的報稅軟體這些常用的媒體跟工具。
這些全部的便利性都需要網路,而網路的安全性一直是一大問題,網絡罪案近年有上升趨勢。各地政府及企業持續投入資源開發及發展網絡安全(Cybersecurity),因此這部分的產業肯定是未來不會消失,而且會持續蓬勃發展的主流產業。
大家參考這次的研究也許可以想一想也許有哪些產業會與資安有關?也可以一起討論看看。
只要網路科技一直持續在進步,就一直需要有網路安全相關的產業鏈來保護大家的資訊安全。
不過因為這個主題有些大,應該可以分幾次節目的內容來做研究分享,大致上會有:
1.資訊安全產業商機
2.政府的資訊安全政策
3.國內國泰資安ETF
4.國外的資安ETF
5.國內的資安個股
產業鏈過去的績效
資訊安全產業鏈ETF對比標普五百來看,在過去三年的績效,是超越SPY500,以Nasdaq CTA Cybersecurity指數92%對比SPY 52%來比較,表現算是很好。
引用自monydj
https://www.moneydj.com/ETF/X/Basic/Basic0009.xdjhtm?etfid=CIBR
引用自新聞
納斯達克CTA網絡安全指數─為網絡安全投資概念而設的指數,指數成立於2010年9月16日,追踪技術和工業領域網絡安全的公司股價表現,包括一系列專門建構、執行和管理私營或公共網絡、電腦運算器材、移動裝置設備的安全協議的公司。
引用自twin-locfr
市場估值
參考Grand View Research的研究報告顯示,2020年網絡安全市場的估值大概是1671億美元,他們預估到2027年會成長到3264億美元。年複合成長是10%的水準。統計的範圍地區有北美、歐洲、亞太地區、拉美等,使用2016~2018年的歷史數據做基準估算。
Grand View Research是一家總部位於印度和美國的市場研究和諮詢公司,在加利福尼亞州註冊,總部位於舊金山。該公司提供聯合研究報告,定制研究報告和諮詢服務。
全球知名的學術機構和《財富》 500強公司都使用Grand View Research數據庫來了解全球和區域商業環境。我們的數據庫包含全球25個主要國家/地區的46個行業的數千種統計數據和深入分析。
一些關鍵的公司,像是思科、伯托;趨勢科技、IBM、McAfee、賽門鐵克公司
BAE Systems、Check Point這些公司。北美在2019年佔據了網絡安全市場的36.7%的份額。該地區公司提供良好解決方案和服務,使得知名度不斷提高。
推動市場增長的關鍵因素包括Web和計算機上易受攻擊的數據,物聯網等新技術和大數據的漏洞,以及在零售,銀行,金融機構和IT等行業中部署網絡解決方案部門。
資訊有那些現存的安全問題?
舉幾個實際的案例:
(1) 2021/2/12最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID給中國的 Agora公司,該公司擁有加密金鑰可以解開加密的聲音檔案。
Agora是一家總部位於上海的初創企業,其美國總部位於矽谷,為其他軟件公司銷售“實時語音和視頻互動”平台。
這個公司提供了詳細的基礎技術,因此其他應用程序(例如Clubhouse)可以專注於使用者介面設計,例如特定功能和整體用戶體驗。如果某個應用程序在Agora的基礎架構上運行
史丹佛網路觀察計畫指出,中國聲網公司(Agora Inc)是提供 Clubhouse 技術基礎架構,該公司有能力獲取用戶的原始音頻資料,存在把它交給中國政府的可能性。
Clubhouse 官方回應:
官方證實確有其事,在接下來的72小時內,將會加強數據保護措施,包含使用者及聊天室的ID與資料可能傳送到中國服務器的問題。
心得:
最近這個clubhouse很紅,相信很多人都有使用這個軟體,我記得在房間裡面有聽過一個中國人提問說,因為他是翻牆出來的,問大家會不會有問題?有另個華人跟他說,因為你開房間沒幾個人會去,影響力不夠,應該不會有影響。
從這個對話就發現,其實多少會害怕自己的聲音與個資被中國政府監控,目前又出現這個資安疑慮,可能對很多人來說會覺得有些在意,不過如果使用中國的技術時,要怎麼避免個資被外洩?這個有兩個方式,一個有賴於軟體公司的資安強化,第二個是個人個人意識的資安強化,就是盡量不要把資訊流露太多在類似這種軟體上。不過就目前來看,很多使用者都是抱持一個嘗鮮的態度在上面使用,我自己認為不至於每個人的音檔都被掃描才是。
你覺得自己被駭了嗎?
(2)2018/3/16 新聞,Facebook被曝出於2014年有超過5000萬名用戶資料遭劍橋分析公司竊取,透過分析並向他們發送政治廣告,結果Facebook股價在2018/3/19重挫6.8%,是五年來最大單日跌幅,而隔天再跌2.56%,兩日合計市值蒸發接近500億美元。據報美國聯邦貿易委員會對未能妥善保護用戶個人資料的Facebook作出破紀錄的罰款。
心得:
FB的用戶資訊被分析公司偷取,這個新聞是比較久之前的消息,我記得FB老闆祖克伯還因此上法院解釋,為什麼分析公司想要這些個人資料呢?原因這些資料很有價值,可以用來發送推撥各式廣告,這個真的是有賴於軟體公司的自律,所以網路上的各個資料都要留意不要將太機密的項目放在網路上面才是正解。
(3)2021/2/19 科技新報新聞,比特幣創新高卻遭駭,親眼見駭客半小時清空千萬帳戶。有民眾在境外虛擬貨幣交易所的帳戶被盜,短短半小時帳戶內的虛擬貨幣就被駭客轉出至其他虛擬錢包,損失高達千萬元。
被害人原先所購買的 13 筆虛擬貨幣(包括比特幣、以太幣、泰達幣等),皆被駭客轉出至其他錢包,而被害人只能眼睜睜看著帳戶內的虛擬貨幣不斷遭轉出。被害人聲稱平日僅以個人行動裝置進行虛擬貨幣交易,也不曾以其他介面登入或提供個人帳號密碼,但虛擬貨幣交易所的帳號仍遭駭客以不明方式取得,並將帳戶內的虛擬貨幣轉出,損失慘重。
心得:
數位貨幣是未來的走向,很多人會將數位貨幣交易的大筆金額貨幣放在交易所中,上面的這個新聞就是半小時內損失千萬元。
交易所的資安顯然是不足以抵抗駭客的入侵,歷史上有很多數位貨幣交易所都有被盜的案例。
目前因為數位貨幣很新,系統防護相關的強度力道還不夠。要避免這樣的情況還是在於投資人要把大筆的金額轉到冷錢包之類的儲藏,可能會比較合適。
引用自m01229
(4)2020/12/31 ITHOME 新聞,FBI警告物聯網裝置遭駭客劫持發動謊報攻擊。
謊報攻擊(swatting attack)是指有人打電話給警消單位,謊稱有危及人命的緊急事件,造成屋主和警方之間因誤會而發生衝突甚至流血事件。犯人往往使用科技來隱匿自己的真實手機號碼,並冒充受害者號碼,使急救專線信以為真。
FBI指出,最近有人利用受害者的智慧聯網裝置,包括家用IP監視攝影機、用於串流的Web cam或是有攝影機的智慧喇叭發動謊報攻擊。
攻擊者先找到受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,然後打電話給911謊稱受害者家中有犯罪事件。等警方破門而入時,歹徒再透過攝影機觀看取樂、利用影音裝置和警方互動,還在社群平臺串流直播這段過程。
FBI警告,謊報攻擊可能造成不幸,也影響救助真正危難的資源,因此是重大犯罪。同時FBI也建議一般使用者應為IP攝影機、Web cam、智慧喇叭使用強密碼或複雜的密詞(passphrase),不同帳號應使用不同密碼/密詞,也應定期更新密碼,以免密碼被竊後遭到濫用。
心得:
物聯網的犯案在台灣還算少見,沒有想過可以這樣使用,做類似這種謊報攻擊,不過我想因為可以遠端控制攝影機這些設備,可能還可以用來作為竊盜的資訊。
所以你看很多人會在筆電上面的攝影機會貼貼紙,避免有人偷看也是類似的概念,其實物聯網的系統防護也許是最大的漏洞,因為軟韌體未必有做到很精密的防護。
你有沒有想過你家的冷氣、溫濕度計、或是門鎖防盜開關通通都跟小米中關連線之後,有一天資訊都被歹徒偷走,是不會希望以後有個安全系統可以保護大家的居家資訊安全?
(5)2020/05/12 新聞 工業物聯網 成為駭客攻擊新目標
趨勢科技今與米蘭理工大學合作,該校工業 4.0 實驗室並於知名大廠的實際製造設備上,示範駭客如何利用工業物聯網環境中現有的功能與資安漏洞,來從事駭客行為以謀取不法獲利。
可能遭駭客利用的系統及設備包括:製造執行系統 、人機介面,以及可客製化 IoT 裝置。這些都是資安上的潛在脆弱環節,一旦遭駭客入侵就有可能損害生產中的商品、導致設備故障,或者生產流程遭篡改而造成產品瑕疵。
引用自夏爾民宿 宜蘭
物聯網時代特有的資安情境:萬物皆可駭
一早進公司,資訊人員發現郵件伺服器無端發送出數以萬計的垃圾郵件,資訊人員試圖找出原因,殊不知漏洞居然是員工休息室裡的那一台「智慧咖啡機」。
物聯網裝置出現的漏洞讓海外駭客得以控制企業網路路由器,用來發動大規模的阻斷服務攻擊(DDoS),以上的情況在現實中已經發生, 企業中新增的聯網裝置成為大型網路攻擊的代罪羔羊。
心得:
工業的物聯網還會與企業的系統有關,比起家庭更需要受到保護,相關的配套措施更重要。
在智慧製造環境當中從資料到軟體,建立完整的「信任鏈」(chain of trust)。 利用偵測工具來發掘複雜製造設備中的漏洞與惡意邏輯。 工業設備上的軟體要實行隔離與權限劃分。
2021年的資安趨勢,參考趨勢科技的公開報告,消化後整理提到的內容
這份報告主要是整理2021年的資安預測,因為去年一年整個疫情嚴重,很多
很多國外企業沒辦法讓員工到公司上班,變成很多公司得要WORK FROM HOME,這樣遠距離的方式卻會讓企業帶來資安風險,因為你在家裡上班,相關的公司資料得要在家裡電腦儲存處理,少了公司的ITS系統保護傘,一定就會有新的資安風險,就怕駭客趁這個機會侵害公司的資料。
趨勢科技的資安預測指出,傳統上將企業網路隔離在防火牆後方的作法,未來將成為過去,因為,傳統的架構和防護,再也無法充分保護我們所需要的多樣化服務。
企業可能因網路攻擊、全球危機以及其他重大轉捩點而停擺的嚴重風險。
這些風險其實一直都在,只不過因疫情的關係而讓其嚴重性突顯出來。面對這樣的情勢,所有產業是否都已做好萬全準備?
2021 年,企業機構將忙著應付這些情況所帶來的長遠影響,同時也因為更加依賴網路連線而必須努力確保其安全。
這篇研究探討了網路資安未來的短期發展動能,以及企業機構在威脅與技術的角力下該如何自處。這份報告的目的,主要是協助企業機構和決策者擬
定一套能夠妥善因應未來變革與動盪的策略。
(1)家庭辦公室將變成歹徒新的犯罪溫床
對駭客來說,家裡路由器都是很容易的目標。而遭駭客入侵的家用路由器,現在將成為網路犯罪集團最新的一種服務模式,歹徒會將家用網路的存取權限當成服務來販售,這種所謂的「存取服務」未來將成為犯罪集團非常賺錢的一種商業模式。
駭客會長期掌控這些裝置,然後將一些高價值目標 (如高階主管或 IT 系統管理員) 的家用網路存取權限當成服務來賣給其他不肖之徒。
趨勢科技的建議:
企業要讓員工了解家用路由器與物聯網 (IoT) 裝置的一些資安問題,
例如:不同帳號不應重複使用相同密碼,以及WIFI密碼不要用出廠預設的與 IoT 裝置有何風險,請員工不要使用虛擬私人網路,也建議應該將家用網路切割分段,例如使用虛擬區域網路 功能將辦公用的電腦隔離在屬於自己的網段內,且該網段僅用於辦公用途。
心得:
我個人覺得在家裡區分區網這件事,對一般家庭應該很難做到,原因是你要買設備還有要讓家人也習慣有分區網,這個應該不太容易,如果公司願意送WIFI路由器給員工可能比較容易實現。
(2)疫情將打亂企業的網路資安布局
疫情的關係,變成大家都不出門線上購物,有很多包裹運輸,結果犯罪集團就會嚐試駭入物流系統,破壞生產、非法交易、賣仿冒品這些犯罪手法。
還有因為疫情關係,很多遠距離看診,這些看診的系統病人的資料都可能受到駭客攻擊外洩個資,還有竊取研發中的疫苗跟療法等等。假訊息的攻擊是當前的難題。
(3)遠距工作模式將迫使企業面對公私混雜與資安架構永續性的問題
稍早有提到在家上班會有公跟私的網路不分的問題,最好的方式企業的系統不管員工是在公網還是私網都要採取零信任的角度,讓員工一切資料的存取都需要認證。還有藉由網路微分割,讓特定的員工存取公司特定的資料就好,這樣就是雲端的安全服務系統。
(4)史無前例的接觸者追蹤需求,使得駭客將注意力轉向使用者被蒐集的資料
為了監控個人的健康狀況各國都會對居民監控資料,這些資料因為匆忙上路,都會成為駭客的目標,取得身分資料後拿去地下市場販賣。
(5)駭客會迅速將新發現的漏洞化為攻擊武器,使用者將更沒有時間修補系統
零時差漏洞是指那些才剛被發現但仍未修補的軟體缺失或漏洞,而 n-day 漏洞
則是已公開揭露而且可能已有修補更新的漏洞。很多企業系統都存在很多已知漏洞。
還有專門賣漏洞的交易市場,還可以提供客製化的駭客攻擊方式。
(6)暴露在外的 API 將成為下一個駭客入侵企業最喜愛的管道
API就是應用程式開發介面,可以讓不同的程式之間彼此溝通的軟體介面。取多係業都使用API來讓外界存取內部系統,透過應用程式與客戶互動。
但是API的防護階段卻還在萌芽階段,容易遭受攻擊。比較好的方式存取控管跟認證方式,定期監控紀錄檔。
(7)遠距上班所用的企業軟體與雲端應用程式將不斷出現重大漏洞
協同作業軟體是一個大隱憂,例如像是Microsoft Teams 以及 SharePoint、Office 365、Exchange這些軟體,雲端環境容易有入侵點。
到2021年底絕大多數的工作可能都在雲端執行,但是轉移太快或是規劃不足的企業,很容易發生資安問題,駭客會試圖掌控雲端伺服器跟部屬惡意的資料。
心得:
雲端協作平台,相信有很多公司都在使用,尤其是在家上班的環境,免不了要登入公司的協作平台,如果這些平台的安全防護不夠,確實很容易成為資安死角。
趨勢科技提供的資安建議:
(1)要加強使用者訓練,例如在家上班的區網公與私網分明。
(2)對家庭連接到企業時要實施認證機制。
(3)加強修補系統弱點,把漏洞補齊。
(4)請專業的資安分析師,來分析公司雲端負載這些,提供防禦駭客的對策。
引用自WordCloud
一些台灣資安概念股
國泰投信今年推出的網路資安ETF(00875)。該ETF追蹤納斯達克ISE全球網路資安指數,為亞洲首檔以資安產業為主題的ETF,一次囊括全球48家頂尖安全防護、軟體及服務公司。
台股較具有代表性的資安概念股,例如:安碁資訊(6690)、立端(6245)、高技(5439)、是方(6561)、零壹(3029)、聚碩(6112)、凌群(2453)、敦陽科(2480)。
安碁資訊
安碁資訊股份有限公司(Acer Cyber Security Inc.,ACSI ,簡稱「安碁資訊」)於2000年創立,為宏碁投資的子公司。
提供企業專業的電子化資訊管理服務,海內外資訊服務多年,除已整合機房、系統、網路、資安之維運管理能力外,隨著雲端服務隨取即用的需求及巨量資料各種應用的崛起,自行開發了各種服務解決方案,將多元的產品快速導入市場,提供客戶最適當的服務需求。
安碁資訊在資訊安全領域深耕多年,在台灣資安市場的翹楚地位。建構完整的SOC平台與技術,也是國內營運能量最大、客戶數最多、事件涵蓋範圍最廣、事件處理經驗最豐富的SOC服務廠商。
立端
立端科技股份有限公司創立於1986年,是全球網路運算平台領導品牌。全球擁有超過1000名員工。立端於2003年5月19日掛牌上櫃,股票代號6245。
立端科技累積超過30年系統設計、硬體製造整合的經驗,為提供全球客戶可靠且符合成本效益的高效能網路電腦平台。主要產品線包括網路運算平台(Network Computing
提供網路安全運算平台,整合,管理及軟體服務之硬體平台開發設計。
- 產品應用
(1) 網路資訊安全運算平台
(2) 企業級高效能運算平台
(3) 虛擬化應用平臺
敦陽科
https://www.mirrormedia.mg/story/20201211fin013/
「敦陽科」是國內最大的系統整合廠商,客戶超過5千家,國內1000大企業有半數是敦陽科的客戶。在營收占比上,電子業含半導體近5成,其次是電信、政府教育單位。
疫情期間伺服器需求增加,而遠距辦公也推升企業加強資訊系統建置,促使敦陽科近四季年增率達5.87%,近四季每股盈餘(EPS)年增率為8.85%。今年配息率高達105.95%,現金殖利率也有6.12%。
我對於資訊安全的想法
資訊安全一直我沒有研究的一塊領域,但是研究後發現其實跟大家生活習習相關,而且密不可分。
其實雲端這件事應該是最大的資安問題,以前我沒有想過連線到公司會有什麼資安問題,看完了報告才知道其實這些的確是大問題。
我記得前幾年公司有同事電腦中了勒索病毒,電腦打不開,只有付比特幣給歹徒才可以開啟,但是後來是把電腦重灌了,但裡面的資料就拿不回了,同事上班的心血就GG了,所以公司宣導不要亂點選mail的連結,公司ITS還會亂發連結看看有沒有人點到連結,要抓去上資安課程。
我覺得其實一般的員工,對資安的問題真的沒有太多想法,因為感覺事不關己,但是對公司來說卻很重要,的確是應該花很多資源去建設資安的城牆。
像台積電的資安作的就很不錯,進去的人都要換台積電手機,一隻三千元的樣子,強者我同學說的,就是智障型手機不能拍照,台積電裡面聽說看到張忠謀就好像看到皇帝要迴避,不知道真假?
但是如果問我家裡要怎們做到資安,我的想法就是盡量不要用連線的東西,雖然我家有一台小米中關,還有連線煙霧偵測器這些,瓦斯警報器,但是我想這兩個東西應該不會影響資安。
比較影響資安像是小米有門窗開關偵測器,這個歹徒入侵WIFI就會知道有沒有人出門,或如果有裝視訊監控,也有可能看到室內。
有時候最原始的生活就是最好的資安防護,都離線了怎麼駭客?駭客只能駭人惱了,你說對吧?難怪數位貨幣要做冷錢包,因為斷網了,怎樣都駭不入。
但是相關的資安產業我覺得是很重要,因為隨著5G跟物聯網、自駕車等產業興起,資安的防護需求會越來越大,值得關注。
Awesome Money:
各種收聽平台與: https://taplink.cc/willyfc5566
節目Line社群: https://reurl.cc/GdKYlD
請訂閱FB,文章貼出第一時間就會知道
https://0rz.tw/wSQtv
PTT上班族5566投資投資理財社團
上班族的投資理財生活,沒有太複雜的語言,以一般人的角度做觀察。
以價值投資與指數投資為主,節目內容有投資新手村、讀書心得等,
投資人物觀察,藉由每集的分享一起提升FQ。
發表文章
0 留言