粉絲團
企業高敏度資料與行動資安防護備受注目
APT 、 BYOD 、 Mobile apps 則成資安三大關鍵戰場
趨勢科技表新年度企業展望,並針對 2012 資安市場發布「資安關鍵十二大預測」( 12 Threat Predictions for 2012 )。趨勢科技 2011 年在雲端資安布局已有顯著成效,不僅在個人消費性及企業資安市場榮登雲端資安市占率第一名的寶座,在行動裝置安全亦有完整的布局。而針對 2012 年的整體威脅上,預測中指出資料安全保護已成為資安的關鍵主戰場,不論個人或企業皆須跳脫傳統單純防毒思維,進一步思考防護私密資料的重要性。
趨勢科技台灣及香港區總經理洪偉淦表示:「隨著智慧型手機市場日益擴大以及平板電腦的銷售量不斷提升,行動資安已是消費者不容忽視的重點議題。因此行動安全將是趨勢科技 2012 年消費性資安防護的頭號重點。」另一方面,透過社交工程手法展開攻擊以竊取個資牟利亦為消費者需持續防範的駭客手法。
而在企業端方面,趨勢科技特別指出由於企業建構虛擬化環境逐漸普及,並伴隨使用行動裝置的普及率升高,在使用雲端資訊流存取的快速及方便之時,如何建立有效保護資料的安全架構將為 IT 系統管理員最迫切的挑戰。洪偉淦進一步說明:「在 2011 年網路犯罪者對大型企業的客製化 APT 攻擊 ( Advanced Persistent Threat , APT ) 已有數起案例,預期今年將會越演越烈,而擁有機密資料的中小企業也將成為 APT 攻擊的目標,中小企業主不可不防。。而隨著個資法施行細則於 2011 年 11 月上路,趨勢科技也將盡全力協助企業客戶做好周全防護!」
資料是駭客的目的 也是資訊安全架構的防護重心
趨勢科技同步提出「 2012 關鍵 12 資安威脅預測」報告,主要分為 IT 趨勢預測、行動運算、威脅情勢,以及資料外洩與資安事件等四大面向。
- IT 趨勢預測:實體、虛擬與雲端等系統的保護工程日趨複雜將是 IT 人員的最大挑戰
雖然針對虛擬機器 ( VM ) 與雲端服務攻擊的專門手法已存在,但網路犯罪者在攻擊虛擬或雲端平台時,多數仍採用傳統實體攻擊手法,因為虛擬和雲端平台易被攻擊卻更難防護,採用虛擬與雲端此纇新技術的同時,如何妥切保護公司機密資料是 IT 人員的最大挑戰。
- IT 趨勢預測:資安與資料外洩事件將迫使全球企業在 2012 年正視使用者個人裝置 ( BYOD )盛行, 對資訊安全維護的挑戰
個人裝置 ( Bring - Your - Own - Device ,簡稱 BYOD ) 的時代已經來臨。隨著更多企業資料透過這些裝置來存取或儲存, IT 人員無法管理這些裝置,或是這些裝置未受到充分保護,恐導致資料外洩的事件不斷增加,預期 2012 企業將被迫重視個人裝置的管理,尋找資料保護最佳的因
應之道。
- 行動運算:行動裝置應用程式( Mobile APPs )的安全漏洞,將成為網路犯罪者竊取資料的管道
在 2011 年以前行動裝置平台的威脅大多是以惡意程式的型態出現。趨勢科技預料從 2012 年起,網路犯罪者將鎖定正常的行動裝置應用程式,尋找可能導致資料外洩的安全漏洞,進行個資竊取的不法行為。
- 資料外洩與資安事件:駭客團體數量將持續增加,對擁有高度敏感資料的企業是更大威脅
2011 年 , Anonymous 和 LulzSec 等駭客團體突然竄起,專門鎖定個別企業及個人發動含有政治意圖的攻擊行動。趨勢科技預測這類團體在 2012 年將更活躍,並透過更高的技巧滲透企業內部,以躲避 IT 人員和執法機關偵查,達成其攻擊目的。
- APT 攻擊將加劇且愈趨頻繁,中小企業成為駭客鎖定攻擊之目標
2011 年政府與大型企業遭受進階持續性威脅( Advanced Persistent Threat, APT )攻擊時有所聞,最大的威脅與挑戰在於駭客透過社交工程手法突破資安防線,藉以滲透並擴大攻擊範圍,竊取機密資訊。趨勢科技提醒 APT 攻擊將不斷的進化,擁有重要智慧財產權與掌握客戶個資的中小企業也與大型企業同樣面臨資訊安全危機。
- 資料外洩與資安事件:年輕網路社交世代成網路主流 隱私越趨透明化
隨著社交網路的發達,年輕的網路社交族群樂於在網路上與陌生人分享資料,對隱私權的重視度相對降低,讓網路犯罪者可運用社交工程攻擊等手法從中牟利,這也正是網路犯罪者最樂見的情況。
