1.骇客攻击 2.病毒感染 3.委外厂商泄密 4.资料传送过程外泄 5.社群网站造成资料外泄 6.无线网路形成资安漏洞 7.内部人员外泄 8.资料未编列足够资安预算 9.缺乏资安专业人才 10.内部人员不配合管理措施 11.决策高层不重视 12.资安全无担心之处 13.其他(请注明) 您所在的用户组没有投票权限
【2012年1月4日,台北讯】全球云端资讯安全领导厂商趋势科技(东京证券交易所股票代码:4704)今日发表新年度企业展望,并针对2012资安市场发布「资安关键十二大预测」(12ThreatPredictionsfor2012)。趋势科技2011年在云端资安布局已有显著成效,不仅在个人消费性及企业资安市场荣登云端资安市占率第一名的宝座,在行动装置安全亦有完整的布局。而针对2012年的整体威胁上,预测中指出资料安全保护已成为资安的关键主战场,不论个人或企业皆须跳脱传统单纯防毒思维,进一步思考防护私密资料的重要性。 趋势科技台湾及香港区总经理洪伟淦表示:「随著智慧型手机市场日益扩大以及平板电脑的销售量不断提升,行动资安已是消费者不容忽视的重点议题。因此行动安全将是趋势科技2012年消费性资安防护的头号重点。」另一方面,透过社交工程手法展开攻击以窃取个资牟利亦为消费者需持续防范的骇客手法。 而在企业端方面,趋势科技特别指出由于企业建构虚拟化环境逐渐普及,并伴随使用行动装置的普及率升高,在使用云端资讯流存取的快速及方便之时,如何建立有效保护资料的安全架构将为IT系统管理员最迫切的挑战。洪伟淦进一步说明:「在2011年网路犯罪者对大型企业的客制化APT攻击(AdvancedPersistentThreat,APT)已有数起案例,预期今年将会越演越烈,而拥有机密资料的中小企业也将成为APT攻击的目标,中小企业主不可不防。而随著个资法施行细则于2011年11月上路,趋势科技也将尽全力协助企业客户做好周全防护!」
趋势科技同步提出「2012关键12资安威胁预测」报告,主要分为IT趋势预测、行动运算、威胁情势,以及资料外泄与资安事件等四大面向。 ·IT趋势预测:实体、虚拟与云端等系统的保护工程日趋复杂将是IT人员的最大挑战 虽然针对虚拟机器(VM)与云端服务攻击的专门手法已存在,但网路犯罪者在攻击虚拟或云端平台时,多数仍采用传统实体攻击手法,因为虚拟和云端平台易被攻击却更难防护,采用虚拟与云端此颣新技术的同时,如何妥切保护公司机密资料是IT人员的最大挑战。 ·IT趋势预测:资安与资料外泄事件将迫使全球企业在2012年正视使用者个人装置(BYOD)盛行,对资讯安全维护的挑战 个人装置(Bring-Your-Own-Device,简称BYOD)的时代已经来临。随著更多企业资料透过这些装置来存取或储存,IT人员无法管理这些装置,或是这些装置未受到充分保护,恐导致资料外泄的事件不断增加,预期2012企业将被迫重视个人装置的管理,寻找资料保护最佳的因应之道。 ·行动运算:行动装置应用程式(MobileAPPs)的安全漏洞,将成为网路犯罪者窃取资料的管道 在2011年以前行动装置平台的威胁大多是以恶意程式的型态出现。趋势科技预料从2012年起,网路犯罪者将锁定正常的行动装置应用程式,寻找可能导致资料外泄的安全漏洞,进行个资窃取的不法行为。
·APT攻击将加剧且愈趋频繁,中小企业成为骇客锁定攻击之目标 2011年政府与大型企业遭受进阶持续性威胁(AdvancedPersistentThreat,APT)攻击时有所闻,最大的威胁与挑战在于骇客透过社交工程手法突破资安防线,藉以渗透并扩大攻击范围,窃取机密资讯。趋势科技提醒APT攻击将不断的进化,拥有重要智慧财产权与掌握客户个资的中小企业也与大型企业同样面临资讯安全危机。 ·资料外泄与资安事件:年轻网路社交世代成网路主流隐私越趋透明化 随著社交网路的发达,年轻的网路社交族群乐于在网路上与陌生人分享资料,对隐私权的重视度相对降低,让网路犯罪者可运用社交工程攻击等手法从中牟利,这也正是网路犯罪者最乐见的情况。 如欲下载完整版的趋势科技「2012关键12资安威胁预测」报告,请至如欲了解趋势科技CTORaimundGenes如何详细剖析这些预测,请参考: (责任编辑:admin) |
 |
|
|
律师加盟热线:400-8919-913 |  |
律信通 |
|
