芬安全(F-Secure)最新十大威脅出爐 行動上網恐使台灣遭駭率晉身全球前五

你會用手機或是平板電腦上網嗎?如果你的答案是肯定的,那2014年企業也可能因為無法控管員工行動裝置的安全性,而成為最大受駭者。

根據芬安全(F-Secure)今(5日)最新公布的全球病毒威脅報告列出的十大威脅列表顯示,2013下半年網頁式攻擊頻率相較於年上半年激增了近一倍。推論行動上網比例高但行動防毒概念尚未健全的區域,未來因網頁式攻擊而造成損失的情況將會越來越嚴重。而企業也難倖免於這波病毒威脅,因為台灣民眾對於公、私存儲工具並未細分,若是行動裝置受駭後再連進公司電腦,可能就會讓企業出現資安漏洞,尤其台灣作業系統更新速度仍待加強,因系統漏洞而發動的網頁攻擊情況只會更為嚴重,如果不謹慎採取行動,台灣用戶因台灣行動上網遭駭率恐晉身全球前五,而企業也因為未做好全面性端點防護成為最大受駭者,讓台灣名列全球受駭榜單上,可不是令人開心的「台灣之光」。

芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,芬安全固定發布的全球病毒威脅報告,是累積台灣及全球數十億用戶在每天遭受攻擊的600多萬筆的檔案數量,且在這之間30TB的BigData資料庫中所收集整理的重要資訊數據,耗費近百位分析師團隊以及24小時實驗室及時威脅中心整理的專業分析報告,不只是讓企業回顧過去病毒攻擊事件,也從發展趨勢的數據中提出未來警告,在報告中提供給企業資安管理者2014年度資安防護的策略重要性指標參考文件。

杜世鵬進一步解釋,網頁式攻擊通常會利用一些手法或是惡意軟體,使瀏覽器重新導向惡意網站,最常見的方式就是利用小遊戲或是測驗,要求使用者授權,之後導向有駭網站或是自動下載惡意程式進行攻擊。但觀察台灣實際使用手機或是平板電腦上網瀏覽網頁的比例高,但有全面性為自己的行動裝置加裝資安軟體觀念的比例仍遠遠不足,且通常一般人習慣使用不止一個以上的行動裝置上網時,只要其中一個行動裝置被駭入,帳號、個資就全都暴露在駭客面前,小自帳號被盜或個人財物損失,大則可能讓公司商業機密外洩,企業不可不慎。

杜世鵬提醒企業與民眾,從數據報告中看出台灣人的上網習慣已大幅度的改變,但資安防護概念也應該要同步升級才是,行動裝置上網的方便性已毋庸置疑,在網路上使用金融交易的習慣、瀏覽資訊早就是大眾習以為常的行為,但沒有為自己的「端點裝置」加裝具有行為式分析且可以即時更新病毒資料庫的資安軟體卻讓自己及每天工作環境的企業成為受駭的高風險群。企業若是受駭動輒損失鉅額外,也可能使商譽受到無可挽回的傷害,如同比特幣最大交易商Mt.Gox的申請破產事件一樣。與時俱進的汰換老舊系統也是公司重要的IT投資項目,尤其在作業系統不再提供更新漏洞更新的同時,如何漸進式的更換公司系統、積極強化公司本身的資安防護網,更是資安管理人員不可不慎思的重要議題。此外,建議企業更應積極有效的進行公司的端點安全管理,尤其避免員工在工作環境中連結不受安全管控的私人行動裝置,讓該裝置肆意的存取企業內部電腦內的資料,企業資安管理者應針對每台端點都能做有效的I/O 控管,才能避免無謂的損害。

參考影片https://www.youtube.com/watch?v=PqqvjFSHcKA&feature=c4-overview&list=UUx7CMiH0-OvDaHscYe6eDTg