走過資料外洩數量創下10億筆新高的2014年,
駭客在2015年發動的資安攻擊並沒有減緩,
根據ITRC公布2015年前2個月的資料外洩狀況,
可以發現在短短兩個月之內,全球已經發生115起重大資料外洩事件,
總資料外洩數量多達8,800萬筆,
其中規模最大的單一事件為美國保險業者Anthem,約有7,880萬筆的客戶資料外洩。
若仔細深入分析近年來駭客大舉採用DDoS或APT攻擊手法,
其實都是利用網站或社交平台本身的漏洞,先將惡意程式碼植入伺服器之中,
再以看似合法管道把木馬程式放入用戶端裝置。
如此一來,即可輕易躲過傳統資安設備的檢查,
從2013年初發生的黑暗首爾事件,即可證明企業採用的傳統特徵比對防護機制,
對新型態資安威脅幾乎毫無招架之力。
駭客攻擊手法不斷變化,企業在資訊預算有限的狀況下,
或許很難建立一套百分百安全的資安防護機制,
但資訊人員不妨從採購具備沙箱模擬功能的次世代防火牆或次世代UTM著手,
強化企業在網路閘道口的防護能力。
其次,依照不同企業或產業的營運特性,逐步建立可防禦大流量DDoS攻擊、惡意垃圾郵件,
以及能將APT防禦範圍延伸至端點裝置的防護機制。
各家預測報告顯示攻擊變本加厲 資料外洩威脅擴大
借力新世代資安機制 漸次打造企業防護網
自從2013年全球總計發生超過5.5億筆資料外洩事件以來,許多資安專家便指出在駭客攻擊手法不斷進步,以及企業輕忽惡意程式帶來的威脅下,2014年絕對會爆發更多資安事件。果不其然,在Gemalto公布的2014年資料外洩水準指數(Breach Level Index)報告中,顯示全球在2014年總計發生逾1,500次的資料外洩事件,至少有10億筆資料外洩,比2013年激增78%,其中有高達54%是屬於機敏的個人資料。
以新世代UTM為核心 Fortinet提供完整閘道安全
Blastware等攻擊興起 聯合防禦兵來將擋
在UTM(Unified Threat Management,整合型威脅管理)領域耕耘多年,能以單一設備提供防火牆、入侵偵測防禦、防惡意軟體、網頁過濾等功能而獲得不少企業青睞的Fortinet,隨著全球資安威脅快速轉變,除將自家產品升級為可以阻擋未知型態攻擊的次世代UTM之外,亦藉由FortiGuard安全防護中心持續收集與分析全球各地威脅訊息,並且每天發佈建議預防措施給全球客戶,協助資訊人員抵禦新型態的網路威脅。
全面阻止惡意程式碼 Blue Coat架構三大方案
一日網站、加密傳輸 駭客以合法掩護非法
長年關注全球資安威脅發展的Blue Coat,在雲端應用服務日益盛行的趨勢下,於2014年對全球7,500萬名用戶進行調查,針對在90天期間最常連線使用的6.6億個主機進行分析,結果發現其中竟然有4.7億個主機屬於「一日網站」,存在期間不到24小時。儘管多數一日網站都是以提供網際網路內容分享和傳遞為主,但仍有不少網站卻暗藏惡意活動,專門從事對企業發動攻擊,以及管理傀儡網路的用途。
評估防禦監控三階段策略 Nexusguard客製化防護服務
聲東擊西DDoS威脅大 BYOD物聯網風險升高
在物聯網成為全球資通訊業發展的焦點後,自2008年起即專注於DDos防禦的Nexusguard認為,在此風潮下,駭客勢必會利用物聯網裝置的安全漏洞,對企業發動大規模攻擊,所以端點及資訊安全的重要性將更為升高。