網路城邦
回本城市首頁 民生戰線
市長:星火  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市政治社會公共議題【民生戰線】城市/討論區/
討論區有關媒體 字體:
上一個討論主題 回文章列表 下一個討論主題
透視鏡/網路安全六大罩門
 瀏覽355|回應0推薦0

星火
等級:8
留言加入好友

【經濟日報╱詹文男】 2010.09.30 03:26 am 
 
快速變遷的資通訊環境下,新興平台不斷出現,如雲端運算、社交網站、Web 2.0的風行,雖然帶來很多的便利與效率,但也伴隨著新興的資訊安全威脅,加上駭客攻擊手法的精進,網路犯罪者的串聯整合,都讓企業資訊資產面臨高度的網路安全風險,需要企業賦予高度的關注!

根據資策會MIC的研究,目前資訊網路方面最需要關注的幾項安全威脅如下:

首先是社交網站已成為駭客重要的攻擊目標。隨著社交網站興起,民眾與企業在社交網站上進行互動將愈頻繁、分享內容也更為豐富,讓網路犯罪者有更多的可乘之機,包含社交網站本身,以及社交網站重度使用者,都將成為網路犯罪者鎖定的攻擊目標。

網路犯罪者利用使用者好友清單發送偽裝訊息,引誘使用者下載惡意程式,或利用社交網站第三方應用程式漏洞,竊取個人身分識別資料與帳號等的案例,將持續增加。未來社交網站勢必成為企業與客戶溝通的新興管道,企業從社交網站獲致效益的同時,如何確保安全,是未來面臨的一大挑戰。

其次,預期未來有更多使用者,因交友、娛樂、分享等動機花費更多時間在社交網站上,吸引網路犯罪者覬覦。社交網站使用者毫無戒心地分享相片、個人資料、消費偏好等資訊,這些個人身分辨識資料透露的線索,足以讓網路犯罪者進行社交工程攻擊。

再者,地下經濟蘊藏龐大金錢利益,也吸引網路犯罪者不斷投入,形成的黑色產業鏈將專業化分工,進行有如企業的組織化經營。預料地下經濟持續蓬勃發展,衍生如銷售個人資料、銷售木馬程式、銷售軟體弱點、銷售攻擊弱點的程式、銷售支援服務、出租僵屍網路、代客攻擊服務等多元經營模式。

雲端運算在未來也勢將成為被攻擊目標。諸如部署在雲端上的應用程式、儲存在雲端上的資料,都將為網路犯罪者被覬覦。

雲端運算也改變傳統網路與安全的邊界,擴大網路犯罪者活動範圍,預期網路犯罪者也會改變攻擊手法,從過往攻擊企業網路邊界、使用者終端,轉而致力突破雲端運算技術的弱點、操控使用者到雲端之間的連線,所帶來的新興威脅不容忽視。

手機也成為網路犯罪者目標。因為是民眾工作與生活息息相關的基本配備,為滿足使用者需求,手機軟硬體功能不斷提升,擁有語音、影音、電子郵件,甚至擁有金融、社交、遊戲等功能,加上高容量記憶體上儲存大量個資與營運機密,也使網路犯罪者蠢蠢欲動。

最後,企業普遍建置防火牆以及入侵偵測系統,駭客要從網路層入侵的難度大為升高。因此可繞過防火牆與入侵偵測系統的阻擋,針對網頁應用程式之惡意攻擊行為將日益增加。尤其隨Web 2.0應用情形日益普遍,但使用者資安觀念不足、網站過於訴求互動性與創新功能,極易讓Web 2.0網站成為機密資料外洩的新興管道。這些都值得企業重視並預先部署。

(作者是資策會產業情報研究所所長、台灣亞太產業分析專業協進會理事長)

 


回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=54543&aid=4197790