訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
CyberArk:97%台灣企業在過去一年至少遭受兩次身分相關資安入侵事件
CTimes王岫晨
獲取產業訊息零時差!立即訂閱電電公會電子報。

 

CyberArk北亞區總監謝文駿(右)、大中華區技術總監黃開印(左)
CyberArk北亞區總監謝文駿(右)、大中華區技術總監黃開印(左)

CyberArk發布了一份新的全球研究報告,其中台灣也納入受訪地區,報告顯示新的身分相關攻擊媒介興起,不僅擴大威脅清單也放大了資安債,這些威脅包括生成式AI,機器崛起,高風險的第三方和第四方生態系統等。《CyberArk 2024威脅情勢報告》提供了珍貴的視角,展現出AI如何同時增強網路防禦和攻擊者的能力;在新環境和複雜環境下加快中的身分創建速度;以及影響企業甚巨的身分相關資安事件的面貌。

報告發現,資安專家認為機器是風險最高的身分類型。部分原因是多雲策略的廣泛採用以及大型語言模型等人工智慧相關程式不斷被引入,大量機器身分被創建。其中許多身分需要機敏或特權存取權。然而,與人類存取敏感資料管理方式相反的是,機器身分通常缺乏適當的身分安全控管,代表普遍且強大的威脅潛伏其中,隨時可能被利用。

訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。