營運長需正視資安嚴重性 才可建置有效防護機制
【文/施鑫澤】2014/9/11 上午 10:52:05
回顧2013年全球發生的重大資安事件,無論是南韓或是Target,雖然都是肇因於駭客採取APT攻擊手法,躲過傳統資安防護架構,但關鍵仍然在於企業沒有正視公司內部存在的漏洞,才讓駭客組織有機可乘,對已知弱點發動攻擊。
而在思科最新發表的2014年思科年中安全報告(Cisco 2014 Midyear Security Report)中也指出,企業內部存在的脆弱環節(weak links),會導致動態安全威脅不斷攀升。脆弱環節可以是過時軟體、錯誤程式、丟棄的數位資產等等,而這些資訊都讓攻擊者得以利用包括DNS查詢、漏洞攻擊包、放大攻擊、端點銷售系統(point-of-sale, POS)入侵、惡意廣告、勒索軟體、加密協定滲透、社交工程等手法入侵。
思科資深副總裁暨首席安全長John N. Stewart認為,網際網路已經成為企業最重要的營運平台,但是管理階層在全力藉此平台拓展業務時,千萬不能忽略網際網路上的各種風險的。要建置一套安全的安全防護機制,絕非僅僅從技術層面考量,而是營運高層能夠意識到網路威脅的嚴重性,將網路安全視為企業程序。如此一來,才可能讓資安人員依照攻擊前、中、後階段,建立一套可信賴的安全解決方案。
思科年中安全報告研究人員在深入檢視16家大型跨國組織後發現,導致企業成為惡意攻擊目標,多半起因於員工曾經瀏覽過惡意網站,而被植入Palevo、SpyEye及Zeus等惡意軟體,讓駭客得以利用合法管道掩護非法行為。此外,在報告中也指出Java仍是惡意攻擊者最常利用的程式語言,研究人員發現截至2014年5月,Java攻擊案件在所有感染指標(indicators of compromise, IOCs)中,增加至 93%,是繼2013年11月IOCs指標達91%後的新高。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資