思科:智慧型網路犯罪日趨猖獗 資安管理更形重要
- 黃書瑋/台北
-
根據思科最新全球資安報告顯示,遍佈全球各地的駭客採用混合、跨類型且具針對性的網路攻擊手法,組成智慧型網路犯罪經濟體已成為目前趨勢,其中以利用惡意程式(malware)與殭屍網路(Botnets)結合,從中獲取不當利益比例將大幅增加。思科預測在2009年,由於網路環境與使用行為改變,包含垃圾郵件、網路釣魚、殭屍網路、社交工程(social engineering)以及信譽劫持(reputation hijacking)等利用科技與人性弱點、且更難偵測網路犯罪形式將持續增加,攻擊全球網路用戶。
報告中同時指出,由於行動上網裝置的多元化、各種Web 2.0新興應用的驅動,加上全球經濟不景氣下企業紛紛進行裁員,讓今年資安問題將朝向3大方向發展:第1大安全威脅來自為企業內部,裁員可能讓心懷不滿的離職員工惡意洩漏企業機密;第2是由駭客或內部員工造成資料外洩,讓企業蒙受鉅額財務損失。這2方面均極需仰賴資訊與人力資源等相關部門更緊密合作,才能降低威脅發生機率。第3,虛擬化與雲端運算等可提升生產力網路技術快速演進,讓行動及遠端工作,與各種新興網路工具成為主要資安風險因素,而因虛擬技術造成的網路弱點數量,年增率即從2007年的35%,大幅攀升至2008年的103%。對此企業可以利用如Cisco ACE Web Application Firewall網路程式應用防火牆等工具,透過針對Web應用層的分析及高效能XML分析管理技術來保護相關Web應用服務。
針對各類新型態的網路攻擊行為,台灣思科表示,重新檢視資安政策與技術各個環節,是企業改善資安管理首要重點。企業可藉由調整網路存取控管和修補已知弱點,來排除駭客可能發現漏洞的機會,進而降低機密資料外洩的風險。思科安全解決方案以自我防衛網路(Cisco Self Defending Network)為核心,可整合網路每個層面的安全防護功能,並透過網路來確認、回應及適應各種新的安全威脅。
