新舊型態資安犯罪猖獗,8成企業組織仍未具備充足資安防禦知識

伴隨日益複雜的雲端環境及 IoT 應用日漸普及,駭客攻擊手法更多變,影響範圍也更廣泛;趨勢科技舉辦亞太區資安界年度盛會-CLOUDSEC 2017 企業資安高峰論壇,討論企業重要資訊外洩、網路金融犯罪持續延燒,全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵點。

高達 8 成企業組織未具備充足資安攻擊知識!

IDC 預估未來兩年內,幾乎每個與歐美國家有商務往來的跨國公司,都將面臨惡意破壞產品的針對性網路攻擊,80% 的已開發國家消費者恐怕也因企業的產品資安漏洞,遭受個人資訊外洩的嚴重衝擊,而 IDC IT 安全成熟度報告並指出,2017 年亞太區(除日本外) 仍有高達8成以上的企業資安防護成熟度低落,其中 43.8% 的企業缺乏專職資安人員與應變小組,IDC 亞太地區 IT 資安副總裁 Simon Piff 建議企業要重新定義與思考資安政策重點,IT 人員不僅需考量 IT 資安問題,也該同步思考如何降低因資安衍生的企業營運風險,而公司管理階層亦應認知企業不存在 100% 的安全,要以風險管理角度來檢視內部的重要數位資產並提供資安防護;除此之外,成立資安事件應變小組及建立資安事件處理 SOP,可即時回應資安威脅事件並協助降低資安攻擊對企業造成的損失。

智慧聯網世代來臨駭客好想「駭」四大資安風險不可不知

隨著 IoT 智慧聯網應用發展浪潮,最初以個人、家庭為單位的智慧裝置應用,隨著智慧車、無人機的智慧運輸上路,到各城市積極拓展基礎聯網建設,全世界都在努力利用「連網」裝置讓生活更「智慧」!趨勢科技指出,物聯網裝置的 24 小時持續連網、資安防護脆弱、殭屍病毒大軍攻擊成本低以及資安責任歸屬難界定四大特點,將使得連網裝置成為駭客攻擊的新目標;趨勢科技統計全球已有 49.3 萬台 IoT 裝置受害、5 億個IP 位址被惡意操控要求域名伺服器進行 DNS 解析、超過 75 個重要網站 (Twitter、Netflix 等) 受到影響。

為加速發展 IoT 技術及搶得連網商機,目前全球及台灣皆相當積極發展各項智慧應用,除了技術升級轉型之外,資安風險評估及預防更應列入應用發展藍圖規劃重點。趨勢科技提出四大資安風險提醒企業及政府組織,以防範駭客攻擊:

(1)公共安全:城市內重要的水或電力等資源供應可能成為駭客目標,或是智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故。

(2)經濟損失:企業及家庭等重要連網管理系統或裝置可能遭駭客植入惡意程式並索取錢財。

(3)營運中斷:駭客入侵並操縱企業及組織重要系統,使其溝通或運行中斷。

(4)資料外洩:駭客截斷溝通系統以截取居民或用戶重要個人資訊。

相關文章:

消息及資料來源:趨勢科技

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。