加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
加密傳輸可能暗藏資安風險
 
【文/編輯部】2014/12/18 上午 11:55:08
 
 
長期以來企業為避免機密資料在傳遞過程中外洩,紛紛建立各種加密傳輸機制,目前也被廣泛應用在雲端服務與社群媒體中,在Alexa統計排名全球前十大的網站裡,有多達八個網站全面或局部地部署SSL加密技術,如Google、Amazon、Facebook等網站,已經轉為自動啟用HTTPS模式,利用SSL加密傳輸保護所有資料。但 Blue Coat在研究報告中指出,因應隱私顧慮而攀升的加密應用,反而可能導致偵測惡意軟體的精確度降低,為惡意程式躲藏在企業內部的犯罪溫床。

SSL機制是企業內部常見的加密工具,可以保護傳輸資料中的安全,然而若缺乏對SSL傳輸的可視性,反而會讓安全設備無法區分企業加密流量是善意或惡意的SSL,導致敏感員工或公司資料從企業內部外洩出去。

Blue Coat安全策略長Hugh Thompson博士表示:「企業網路普遍使用的SSL已引發新一波的惡意程式攻擊,個人隱私與企業資安之間的拔河卻造成門戶大開,將導致每個人的資料都深陷風險。」
   
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺
.【資訊安全】 遠端辦公成為資安高風險群
.【資訊安全】 BEC詐騙 台灣受害北亞區居冠
.【資訊安全】 思科助攻 打造遠距體驗
.【資訊安全】 微軟攜手法務部 遏止殭屍網路
.【資訊安全】 防疫當頭 Check Point提供安全技巧
.【資訊安全】 F5亞太報告 關切網路安全
.【資訊安全】 微軟五資安要點 助企業提前部署
.【資訊安全】 區塊科技 推BEC方案
.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資