營運長需正視資安嚴重性 才可建置有效防護機制

回顧2013年全球發生的重大資安事件，無論是南韓或是Target，雖然都是肇因於駭客採取APT攻擊手法，躲過傳統資安防護架構，但關鍵仍然在於企業沒有正視公司內部存在的漏洞，才讓駭客組織有機可乘，對已知弱點發動攻擊。

而在思科最新發表的2014年思科年中安全報告（Cisco 2014 Midyear Security Report）中也指出，企業內部存在的脆弱環節（weak links），會導致動態安全威脅不斷攀升。脆弱環節可以是過時軟體、錯誤程式、丟棄的數位資產等等，而這些資訊都讓攻擊者得以利用包括DNS查詢、漏洞攻擊包、放大攻擊、端點銷售系統（point-of-sale, POS）入侵、惡意廣告、勒索軟體、加密協定滲透、社交工程等手法入侵。

思科資深副總裁暨首席安全長John N. Stewart認為，網際網路已經成為企業最重要的營運平台，但是管理階層在全力藉此平台拓展業務時，千萬不能忽略網際網路上的各種風險的。要建置一套安全的安全防護機制，絕非僅僅從技術層面考量，而是營運高層能夠意識到網路威脅的嚴重性，將網路安全視為企業程序。如此一來，才可能讓資安人員依照攻擊前、中、後階段，建立一套可信賴的安全解決方案。

思科年中安全報告研究人員在深入檢視16家大型跨國組織後發現，導致企業成為惡意攻擊目標，多半起因於員工曾經瀏覽過惡意網站，而被植入Palevo、SpyEye及Zeus等惡意軟體，讓駭客得以利用合法管道掩護非法行為。此外，在報告中也指出Java仍是惡意攻擊者最常利用的程式語言，研究人員發現截至2014年5月，Java攻擊案件在所有感染指標（indicators of compromise, IOCs）中，增加至 93%，是繼2013年11月IOCs指標達91%後的新高。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資