封面故事
看透趨勢穩紮基本功 成長型技能襄助企業轉型
IT需才若渴 跨界專精都缺
文◎余采霏
科技趨勢變化腳步飛快,大數據、物聯網(IoT)、機器學習與人工智慧(AI)等新興科技崛起,既有IT技術也不斷精進與演化,從虛擬化到更輕量的容器以及Kubernetes(K8S);在雲原生(Cloud Native)架構下,微服務、軟體定義資料中心更成顯學。DevOps敏捷開發成了快速部署與交付的首選;記憶體運算成為加速資料處理的引擎;更不用說每隔幾年,就會有不同的程式語言成為主流。
在IT職場,「變」是唯一不變的真理,在學無止境的IT之路上,不同的發展階段與職能角色都有各自的技能成長重點,面對技術與趨勢的快速演變,該如何做好自我定位、生涯規劃並且彰顯價值?此次將分別從人力市場、企業聘僱觀點以及教育訓練等不同面向來進行深入探討。
專題報導
以使用者為核心提升可視性 UEBA即時剖析察覺異常操作
緊盯高風險行為 資料外洩退散
文◎洪羿漣
內部員工不經意的疏忽導致惡意行為,抑或是擁有存取權限的帳密已被駭客竊取而不自知,皆是近年來造成重大資料外洩事件的重要因素。為了精準識別出偽裝成合法的惡意行為,必須蒐集、比對並監看IT基礎架構中各個節點所產生的資料與紀錄。如今更可基於日漸成熟的大數據資料分析平台,進而運用監督式與非監督式學習方法創建資料模型,藉此實作使用者與實體設備行為分析(User and Entity Behavior Analytics,UEBA),及早發現異常並予以回應,有效降低人為因素所導致的資安風險。
產業趨勢
社交工程駭入商務流程行騙 曝光事件數僅為冰山一角
商業電郵詐騙攻擊肆虐 及時察覺只代表還有下次
文◎洪羿漣
在政府大力推動下,資安幾乎成為今年(2018)IT產業最熱門的話題,然而其中最常被輕忽的威脅,當屬商業電子郵件詐騙(BEC,或為「變臉詐騙」),造成的金錢損失往往遠高於備受關注的CryptoLocker、WannaCry等加密勒索軟體。
實際上,商業電子郵件詐騙屬於網路犯罪範疇,一般企業並非檢調機關,所以通常較不清楚事態嚴重性。中華數位產品策略處產品經理高銘鐘說明,商業郵件詐騙並非新興手法,以往大多稱之為CEO詐騙、鯨釣、冒名電郵等,直到美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)接收案件後予以整理,才在2015年定義出此類別。初期主要是針對執行電匯相關人員的複雜詐騙,2017年起開始利用可取信於受害人的郵件帳號或相關資訊,與其互動後行騙,抑或是透過社交工程手法或電腦入侵技術,最終達到非授權轉帳的目的,皆即屬於此範疇。
趨勢科技在2018年度資安預測報告中引述美國聯邦調查局統計數據指出,目前全球已有超過一百個國家出現商業郵件詐騙通報案例,已知公開的損失不僅未被控制,更是逐年翻倍,甚至在今年極可能累計全球高達90億美元的損失。
高銘鐘從協助客戶處理的資安事件中亦發現,僅今年第一季,客戶中就已有六家公司遭受商業郵件詐騙。他觀察,受害單位最擔心的是新聞曝光後恐損害商譽,甚至造成股價波動;或是實際損失較輕而未報案,也不願向外界透露。除非確有需要尋求檢調單位公權力介入協助跨國調查,以求將損失限縮到最小範圍,否則多數企業寧願私下付費聘僱資安專家處理。如此一來,也無怪乎商業郵件詐騙盛行多年,多數企業卻是知之甚少。
深度觀點
電子投票落實股東行動主義 區塊鏈應用具潛力
用資訊科技健全公司治理 FinTech商機延伸創新
文◎陳佑寰
一般談到資訊科技對企業的重要性,多關注在資訊安全的維護以及商品服務的優化。其實資訊科技對於企業落實「公司治理」(Corporate Governance)也有很大的助益,例如電子投票可使股東更容易參與股東會,從而議決公司重大事務及選舉董監事,充分反應股民的意向以實踐「股東行動主義」,讓公司治理也像民主政治一樣,達到民有民治民享的境界。
在公司法改革修法的研議方面,也有論者倡議建立E化平台,將公司基本資料、股東名簿及實質受益人等資訊,備置於主管機關設置的電子登記平台,亦有助於公司的外部監理以及進行洗錢防制。因此,資通業者進行研發創新,也可將觸角延伸至公司治理相關的資訊科技,此亦屬FinTech商機的一環,不容忽視。
技術論壇
Host流量轉發匯入資料 偵測軟體識別遠端OS補足IP
繪製Flow圖形檢視異常連線 IVRE進階安全管理更上手
文◎丁光立
IVRE是一個網路滲透測試工具整合框架,可匯入滲透測試工具的掃描結果,儲存於資料庫內並以網頁的方式展示,以利分析與判讀。前面文章已經示範了如何安裝IVRE,並扼要說明過基礎操作方法,因此本文將接著介紹其進階使用方式。
由於IVRE需仰賴各種資料來源以完備其資料方能呈現給管理者更豐富的資訊,因此必須整合各種工具讓IVRE讀入其Log檔或讀取其輸出並匯入資料。這裡會依序介紹如何轉發流量、Syslog、從p0f的Log讀取資料,從brother的Log繪製flow關係圖,目的是要讓IVRE的資料庫更為完善。
由於使用Docker的方式來安裝及使用IVRE,因此IVRE無法直接與外部網路連接(僅可透過NAT連外)。但IVRE若能直接讀取外部網路的流量,可以大幅度補齊其所需資訊。因此在此處將示範如何將Host的流量轉發至ivreclient的Container。在此使用iptables做流量轉發。
技術論壇
原生內建免安裝即可運行 線上擴充縮減更具彈性
Docker Swarm容器管理 規畫部署一次傾囊相授
文◎王偉任
當企業和組織的IT管理人員要使用容器技術時,只要透過Docker容器管理技術即可使用,然而隨著企業和組織使用容器的數量逐漸變多時,便需要有個能夠管理及調度眾多容器的平台,而Docker Swarm就是Docker公司所推出原生的容器調度管理平台。
雖然在目前市場上主流的容器調度平台為Google推出的K8S(Kubernetes),但是Docker Swarm擁有Docker原生與組態設定較為簡單的優勢,所以在市場上的容器調度管理平台中仍占有一席之地。
在Docker Swarm容器叢集運作架構中將有兩種角色,分別是「Manager」和「Worker」,其中擔任Manager角色的Docker Swarm節點主機,會透過Raft Consensus Algorithm機制在節點主機之間互相通訊,同時負責維護Orchestration Service、Cluster Management、Service Swarm Mode HTTP API Endpoints等等資源調度服務。
IT需才若渴 跨界專精都缺
文◎余采霏
科技趨勢變化腳步飛快,大數據、物聯網(IoT)、機器學習與人工智慧(AI)等新興科技崛起,既有IT技術也不斷精進與演化,從虛擬化到更輕量的容器以及Kubernetes(K8S);在雲原生(Cloud Native)架構下,微服務、軟體定義資料中心更成顯學。DevOps敏捷開發成了快速部署與交付的首選;記憶體運算成為加速資料處理的引擎;更不用說每隔幾年,就會有不同的程式語言成為主流。
在IT職場,「變」是唯一不變的真理,在學無止境的IT之路上,不同的發展階段與職能角色都有各自的技能成長重點,面對技術與趨勢的快速演變,該如何做好自我定位、生涯規劃並且彰顯價值?此次將分別從人力市場、企業聘僱觀點以及教育訓練等不同面向來進行深入探討。
專題報導
以使用者為核心提升可視性 UEBA即時剖析察覺異常操作
緊盯高風險行為 資料外洩退散
文◎洪羿漣
內部員工不經意的疏忽導致惡意行為,抑或是擁有存取權限的帳密已被駭客竊取而不自知,皆是近年來造成重大資料外洩事件的重要因素。為了精準識別出偽裝成合法的惡意行為,必須蒐集、比對並監看IT基礎架構中各個節點所產生的資料與紀錄。如今更可基於日漸成熟的大數據資料分析平台,進而運用監督式與非監督式學習方法創建資料模型,藉此實作使用者與實體設備行為分析(User and Entity Behavior Analytics,UEBA),及早發現異常並予以回應,有效降低人為因素所導致的資安風險。
產業趨勢
社交工程駭入商務流程行騙 曝光事件數僅為冰山一角
商業電郵詐騙攻擊肆虐 及時察覺只代表還有下次
文◎洪羿漣
在政府大力推動下,資安幾乎成為今年(2018)IT產業最熱門的話題,然而其中最常被輕忽的威脅,當屬商業電子郵件詐騙(BEC,或為「變臉詐騙」),造成的金錢損失往往遠高於備受關注的CryptoLocker、WannaCry等加密勒索軟體。
實際上,商業電子郵件詐騙屬於網路犯罪範疇,一般企業並非檢調機關,所以通常較不清楚事態嚴重性。中華數位產品策略處產品經理高銘鐘說明,商業郵件詐騙並非新興手法,以往大多稱之為CEO詐騙、鯨釣、冒名電郵等,直到美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)接收案件後予以整理,才在2015年定義出此類別。初期主要是針對執行電匯相關人員的複雜詐騙,2017年起開始利用可取信於受害人的郵件帳號或相關資訊,與其互動後行騙,抑或是透過社交工程手法或電腦入侵技術,最終達到非授權轉帳的目的,皆即屬於此範疇。
趨勢科技在2018年度資安預測報告中引述美國聯邦調查局統計數據指出,目前全球已有超過一百個國家出現商業郵件詐騙通報案例,已知公開的損失不僅未被控制,更是逐年翻倍,甚至在今年極可能累計全球高達90億美元的損失。
高銘鐘從協助客戶處理的資安事件中亦發現,僅今年第一季,客戶中就已有六家公司遭受商業郵件詐騙。他觀察,受害單位最擔心的是新聞曝光後恐損害商譽,甚至造成股價波動;或是實際損失較輕而未報案,也不願向外界透露。除非確有需要尋求檢調單位公權力介入協助跨國調查,以求將損失限縮到最小範圍,否則多數企業寧願私下付費聘僱資安專家處理。如此一來,也無怪乎商業郵件詐騙盛行多年,多數企業卻是知之甚少。
深度觀點
電子投票落實股東行動主義 區塊鏈應用具潛力
用資訊科技健全公司治理 FinTech商機延伸創新
文◎陳佑寰
一般談到資訊科技對企業的重要性,多關注在資訊安全的維護以及商品服務的優化。其實資訊科技對於企業落實「公司治理」(Corporate Governance)也有很大的助益,例如電子投票可使股東更容易參與股東會,從而議決公司重大事務及選舉董監事,充分反應股民的意向以實踐「股東行動主義」,讓公司治理也像民主政治一樣,達到民有民治民享的境界。
在公司法改革修法的研議方面,也有論者倡議建立E化平台,將公司基本資料、股東名簿及實質受益人等資訊,備置於主管機關設置的電子登記平台,亦有助於公司的外部監理以及進行洗錢防制。因此,資通業者進行研發創新,也可將觸角延伸至公司治理相關的資訊科技,此亦屬FinTech商機的一環,不容忽視。
技術論壇
Host流量轉發匯入資料 偵測軟體識別遠端OS補足IP
繪製Flow圖形檢視異常連線 IVRE進階安全管理更上手
文◎丁光立
IVRE是一個網路滲透測試工具整合框架,可匯入滲透測試工具的掃描結果,儲存於資料庫內並以網頁的方式展示,以利分析與判讀。前面文章已經示範了如何安裝IVRE,並扼要說明過基礎操作方法,因此本文將接著介紹其進階使用方式。
由於IVRE需仰賴各種資料來源以完備其資料方能呈現給管理者更豐富的資訊,因此必須整合各種工具讓IVRE讀入其Log檔或讀取其輸出並匯入資料。這裡會依序介紹如何轉發流量、Syslog、從p0f的Log讀取資料,從brother的Log繪製flow關係圖,目的是要讓IVRE的資料庫更為完善。
由於使用Docker的方式來安裝及使用IVRE,因此IVRE無法直接與外部網路連接(僅可透過NAT連外)。但IVRE若能直接讀取外部網路的流量,可以大幅度補齊其所需資訊。因此在此處將示範如何將Host的流量轉發至ivreclient的Container。在此使用iptables做流量轉發。
技術論壇
原生內建免安裝即可運行 線上擴充縮減更具彈性
Docker Swarm容器管理 規畫部署一次傾囊相授
文◎王偉任
當企業和組織的IT管理人員要使用容器技術時,只要透過Docker容器管理技術即可使用,然而隨著企業和組織使用容器的數量逐漸變多時,便需要有個能夠管理及調度眾多容器的平台,而Docker Swarm就是Docker公司所推出原生的容器調度管理平台。
雖然在目前市場上主流的容器調度平台為Google推出的K8S(Kubernetes),但是Docker Swarm擁有Docker原生與組態設定較為簡單的優勢,所以在市場上的容器調度管理平台中仍占有一席之地。
在Docker Swarm容器叢集運作架構中將有兩種角色,分別是「Manager」和「Worker」,其中擔任Manager角色的Docker Swarm節點主機,會透過Raft Consensus Algorithm機制在節點主機之間互相通訊,同時負責維護Orchestration Service、Cluster Management、Service Swarm Mode HTTP API Endpoints等等資源調度服務。
網路書店
類別
折扣
價格
-
新書95折$190