編者的話

資安威脅朝側面、源頭進逼

2019年的資安態勢仍是治絲益棼的局面，想要做好相關防護，對於治標和治本的手段都必須靈活運用，積極掌握各種突發狀況，隨時準備應變之餘，也要持續提升基本控制的能力，畢竟每一個環節都有出錯的可能性

【2019資安十大趨勢1】資料外洩危機吹向社群網站、觀光產業，以及雲端儲存

資料外洩事件出現將會更頻繁，同時，隨著企業逐漸擁抱雲端，資料上雲後，潛藏的不當配置導致情況更惡化

【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置，受害範圍持續擴張

駭客將物聯網裝置集結成僵屍大軍，不只能發動DDoS攻擊、發送垃圾郵件、挖礦，還可以列印廣告。即使是小小的連網插座，也能變成駭客入侵無線網路的跳板

【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置，受害範圍持續擴張

駭客將物聯網裝置集結成僵屍大軍，不只能發動DDoS攻擊、發送垃圾郵件、挖礦，還可以列印廣告。即使是小小的連網插座，也能變成駭客入侵無線網路的跳板

【2019資安十大趨勢3】ICS系統漏洞激增，暴露在外的數量眾多

隨著去年台積電晶圓廠區發生機臺中毒事件，讓產線資安問題浮上檯面，近年OT網路隨數位化轉型而打破封閉性，使暴露在網際網路等問題更要被正視

【2019資安十大趨勢4】臺灣政府組織受資安法規範，美國提加州隱私法與物聯網法案保護個資

資安法於1月1日實施，透過IT向上集中方式補足資安人力；美國為了抗衡GDPR推出加州隱私法案和物聯網法案，擴大個資保護範圍

【2019資安十大趨勢5】提升資安治理成熟度，4大標準影響力延伸到2019年

對臺灣企業和組織而言，除了參照相關的國際標準作為自我提升的參考外，資安治理成熟度是未來要努力的方向

【2019資安十大趨勢6】身分識別安全大變革

針對帳號密碼而來的網路釣魚威脅，多年來也不曾停歇，用戶密碼遭竊問題層出不窮。傳統密碼安全性不夠完善，FIDO標準成線上身分識別新關鍵

【2019資安十大趨勢7】從程式開發與部署環境滲透，軟體供應鏈成駭客隱藏行跡的溫床

利用軟體本身漏洞發動攻擊是駭客慣用手法，但惡意程式如今也從軟體開發、部署流程當中，伺機尋找漏洞侵入合法程式，企圖混淆，降低被偵測到的機會

【2019資安十大趨勢8】網通基礎設施採購升格為全球各國資安與國安議題

多國政府2018年開始要求電信業或政府單位，禁用中國網路基礎通訊設備，抵制行為的規模逐漸擴大。臺灣在2019年也有資安管理法正式上路，將限制金融、醫院與高科技領域使用中國產品

【2019資安十大趨勢9】硬體安全亮紅燈，主要處理器平臺接連爆出重大漏洞

Intel、AMD、Arm等處理器平臺面臨資安漏洞的危機，由Google資安團隊揭露的CPU推測執行漏洞，牽連眾多軟體廠商與雲端服務業者

【2019資安十大趨勢10】網站側錄與漏洞問題更加嚴重

多起用戶資料側錄攻擊事件，與外部應用程式遭鎖定有關，此外，從網站元件的漏洞發動攻擊的現象，在過去一年也不斷出現