搜尋此網誌

2010年2月26日 星期五

[研究報告] Sophos 2010 安全威脅報告

threat-report-2010-title-bg

根據 Sophos 於日前發表的 2010 安全威脅報告 中指出, 除了有越來越多的惡意程式被發現外,發展中國家連網電腦數量的劇增,更讓駭客有了更多的攻擊目標。這些地區的電腦,或許性能不好,而且內部也沒有多少重要的資料,但是因為安全防護能力相對較差,所以是成為殭屍網路一員的極佳目標。

而社交網站的崛起,迅速成為使用者遭受攻擊的主要管道之一。而原本企業採用的封鎖政策,也因為業務遂行的需要,已經被迫必須採用更細微的控制方法。事實上,很多企業都已經採用部落格、社交網站來推行業務,所以社交網站的安全已經是一個不得不面對的議題。這個議題其實是多面向的,包含如何管理內部使用者的使用情形、如何避免成為資料外洩的管道、如何避免成為惡意程式入侵內部使用者的管道等課題,再再挑戰著企業的安全狀態。

另外一個熱門的話題,則是有關雲端運算的趨勢。報告中認為雲端運算的大量運用,將會讓資料外洩的問題更加嚴重,不但發生的頻率可能變高,其所危害的資料量也將更為龐大。而攻擊目的的趨勢則是已經從商業利益延伸到政治、經濟、甚至是軍事的層級。也就是除了 Cybercrime、 Cyberterror之外,Cyberwar 亦是不遠矣。這些安全的問題,都需要政府單位統一統籌才能有效加以防範。而除了政府之外,所有系統的開發商也都負有相當程度的責任。畢竟這些廠商才是真正執行的單位,有再好的法規與基礎措施,依舊需要能夠真正落實才能發揮作用。

完整的報告可以在相關連結加以下載。

 

相關連結:

About