AI助長駭客軍火！偉康以零信任「FIDO驗證」取代傳統OTP

AI浪潮席捲全球，上市櫃企業資安面臨空前挑戰！隨著生成式AI迅速發展，駭客手法日益精密，傳統防護已難以招架。數位身分認證領導商偉康（6865）資安顧問羅復中12日表示，傳統運用「驗證碼（OTP）」的多因素驗證（MFA）防護手法，已無法完全防範來自AI深偽威脅與自動化的攻擊，而團隊運用「零信任架構」推動「FIDO無密碼身分驗證」，並開發出5大主力產品，成功為企業打造堅強的「資安護城河」。

近年市場面臨到的資安攻擊手段越加複雜，而偉康為協助旗下所有的企業客戶，提升企業資安防護戰線，以「零信任」的概念，推出OETH產品線，並開發出包括「OETH One 零信任平台」、「OETH 身分認證SaaS服務」、「OETH金融Fast-ID 平台」、「OETH 資安組合包」、「OETH One 匿蹤防護平台」等五大主力資安產品，協助市場以更堅強、全面的方式，提升企業終端設備的資安等級，同時降低機敏資訊外洩的風險。而公司今日也舉辦「迎戰AI時代 零信任重塑資安格局」研討會，派出資安顧問羅復中、資深架構師林珈圻進行分享。

面對企業現有的防護手段，羅復中指出，過去大家主要採用的身份驗證方式（驗證碼OTP機制），用戶在驗證過程中，手機端收到的驗證碼有效時間超過30秒，而經過實驗最長可延長到3分鐘，不過這也使得攻擊者有機會透過「暴力破解」的方法，來強行通過密碼驗證，而目前微軟目前只提供了緩解的方式，一旦使用者輸入錯誤的驗證碼達到指定次數，帳號就將會被封鎖長達半天的時間無法登入，嚴重影響用戶使用效率。

偉康資深架構師林珈圻表示，過去駭客攻擊時的主要目標是「端點」（手機、電腦等設備端），而攻擊的第一步就是透過「釣魚信件」來竊取身分，因此企業資安防線的第一步就是應該從端點這邊的防護開始，她直言，統計去年市場上發生的「網釣攻擊」，大約有超過6成以上的民眾，就算有使用MFA防護，但最終仍都被駭客強行竊取成功，可見得過去MFA防護網在如今的AI時代中，早已不一定派得上用場。

林珈圻表示，零信任的資安防護會確實依循「永不信任，一律驗證」的原則，並運用其他多項網路安全性方法，包含網路分段和嚴謹的存取控制，並定義一個明確的「保護範圍」同時納入所有對企業大廠來說，最重要的機敏資料、資產、應用程式和服務。在100%符合國際資安規格的同時，也結合雲地混合的模式，為企業客戶至少降低30%的維運成本，同時也擁有較佳的擴充彈性，而她也呼籲企業大廠及早建立起「零信任」資安防線，才能確實避免所由駭客的入侵。