思科認為企業自我感覺良好 是導致駭客入侵主因

儘管近幾年來企業不斷增加資安預算，添購各類型的防護設備，但全球資安災情卻依然持續不斷發生，關鍵在於企業對網路安全的認知，與實際情況存有巨大落差。根據思科最新發表的資安能力基準研究報告顯示，有60%受訪者表示並沒有隨時更新安全程式，且僅有10%的IE瀏覽器使用者採用最新版本，但卻有90%受訪者對公司的網路安全防護能力深具信心。此種思維，才是造成資安防護網屢屢被駭客攻破，企業卻陷入全然不自知的困境。

思科公布的資安能力基準研究報告，是以9個國家、1700家企業的資訊安全長（CISOs）和安全營運（SecOps）主管為調查對象，其中75% CISOs 認為採用的安全工具很有效或非常有效。然而，僅有不到50%受訪者會利用修補程式和組態等標準工具來補強安全缺口，並確認使用的工具為最新版本，其餘多為消極應對。如在2014年重創企業的Heartbleed，被認為是最具代表性的安全漏洞，但仍有56%企業安裝的OpenSSL，是為4年前的舊版本，足以證明多數資安團隊未適時更新安全程式，才讓駭客能夠躲過資安設備偵測，輕鬆入侵企業內部網路。

此外，思科亦於全球資安設備所收集到的威脅情資中，找出2014年的3大攻擊手法，第一項為雪靴垃圾郵件（Snowshoe Spam），這是一種新興的熱門攻擊方式，攻擊者會從大量IP位址中發送少量垃圾郵件以規避偵測，並利用已被入侵的帳號來做攻擊。其次，則是利用隱匿在明顯易見之處的網路攻擊套件，因為常見的攻擊套件很快就會被資安公司破解，因此駭客開始轉而運用其他較少見的套件，以便能成功執行攻擊策略，進而成為可持續發展的攻擊模式。

最後一種攻擊手法，便是利用多種惡意攻擊組合，如Flash、JavaScript都曾是安全堪慮的程式，但隨著安全偵測與防禦技術的進步，多數資安設備已經能夠阻擋上述單一應用程式漏洞。所以攻擊者學會結合兩者的弱點並展開攻擊，讓惡意程式可同時被Flash和JavaScript兩種檔案共享，使得安全裝置更加難以辨別和封鎖攻擊，或是透過逆向工程工具進行分析。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資