回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 《2015年第二季IBM X-Force威脅情報季度報告》
經典公關 本新聞稿發佈於2015/07/23,由發布之企業承擔內容之立場與責任,與本站無關

社群媒體、雲端、行動與海量資料的崛起,不但讓來自內部的資安威脅更難以辨識,也提供了更多可以傳遞機密資料的途徑。根據最新的IBM Security Services 2015 Cyber Security Intelligence Index,55%的攻擊事件均為有權限存取組織系統的內部人士所為,內部威脅仍舊是所有攻擊類型中的首位。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


【2015年7月23日,台北訊】社群媒體、雲端、行動與海量資料的崛起,不但讓來自內部的資安威脅更難以辨識,也提供了更多可以傳遞機密資料的途徑。根據最新的IBM Security Services 2015 Cyber Security Intelligence Index,55%的攻擊事件均為有權限存取組織系統的內部人士所為,內部威脅仍舊是所有攻擊類型中的首位。「內部威脅」過去多指員工因心存不滿或疏忽而對公司的實體或數位資產造成傷害。現在則可歸類為好幾種類型,從粗心大意的內部人士,到協力廠商這種類內部人士都包括在內。

內部威脅及人員權限控管成為新重點
大多數企業組織都體會到保護關鍵資料與資產安全的重要性,而IBM X-Force的職責在於提供最佳實務作法與相關建議,促使企業開始思考如何有效杜絕風險。本報告的結論說明了資安情報(尤其是識別方面)如何協助偵測內部威脅,以及提高系統與網路現況分析的效果。

《2015年第二季IBM X-Force威脅情報季度報告》的主要發現包括:
 內部威脅破壞信任鏈
滲透實體系統的數位進入點:攻擊者可利用警報系統、影印機和傳真機,以及網路電話系統作為存取機密資料的進入點。

協力廠商人員:維修工人、駐點服務技師及清潔人員未經審查即可隨意進出,不僅系統易遭竄改,取得員工的工作場所密碼亦非難事。

 持續不斷的垃圾郵件威脅
2013年夏季之前,帶有惡意軟體的垃圾郵件鮮少超過1%。在2015年的前幾個月,含惡意附件的垃圾郵件百分比約4%。雖然近兩年整體的垃圾郵件量變化不大,垃圾郵件製造者現在利用此管道散布惡意軟體的情況,比以往嚴重。

有心人士會透過社交工程(Social Engineering),將垃圾郵件轉化為合法的攻擊途徑,像以營利為目的的主事者就會製造並出售垃圾郵件活動,誘使粗心大意的內部人員打開附件或點選連結。

 針對資料外洩需要制定解決方案
一旦發生攻擊事件,全面了解資料外洩內容對防止事件再度發生來說是相當重要的;應加強學習網路與資產識別(Network and Asset Forensics),識別是指明確重現及說明系統所受任何攻擊的能力,基本功能包含封包擷取、搜尋、過濾、重建與微觀檢查。

必須重建網路威脅期間所發生的活動,才能確保網路安全並防止更多傷害。優良的識別環境基本上應有搜尋功能,透過擷取與索引化全部資料以提供網路流量百分之百能見度,可讓調查過程精準明確。輔助工具則可提供視覺化、商業智慧及微觀檢查功能,不但大幅減少評估威脅的時間,並可準確描述損害之範圍以及防止更多傷害所需的安全措施與補強工作。

 身分管理協助風險管控
透過以下方式持續監測、設定存取權限等方式嚴格把關,企業就能提升使用者與網路的管理與監測,進而達成資安與合規需求。
1. 隨著具權限的 ID 持續增加,相關風險的控管也要提升
2. 授予使用者適當權限並隨時保持更新
3. 針對安全性與合規性管理並監視使用者

- 新聞稿有效日期,至2015/08/23為止


聯絡人 :何天藍
聯絡電話:02-7718-7777 ext. 523
電子郵件:rachel@apexpr.com.tw

上一篇:《腦筋急轉彎》威爾斯美語邀你挑戰英文拿好禮
下一篇:ARM 發表全新 IP 工具套件 大幅縮短系統單晶片開發流程

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!