2016-06-03聚焦2016兩大資安重點：雲端安全與網路詐騙

張貼日期：2016/6/3 上午 12:20:25

迎向2016，企業資安風險將有哪些不同變化？

現在的資訊與網路環境越來越複雜，資安攻擊也跟著複雜化，因為可以用來攻擊的目標增加了，攻擊型態也因此而有不同變化，從各大資安廠商對2016年資安趨勢的預測來看，未來可能會有更多針對雲端或虛擬化的攻擊出現，如何落實雲端資安防護，將是企業接下來最需要學習的課題。此外，有別於傳統竊取資料再至黑市販售的攻擊目的，越來越多駭客選擇直接對企業進行網路勒索或詐騙，以加快非法得利的速度，這也增加了企業在資安工作上的挑戰。

雲端及虛擬化成熟發展  關鍵應用漸漸上雲端 

隨著雲端技術的成熟發展，企業對雲端及虛擬化的依賴程度也日益加深，從最初只願意將電子郵件、網站…等非關鍵系統放上雲端，到現在開始有部份企業將關鍵系統移轉至雲端，甚至將IT策略定為「雲端優先」，雲端已經逐漸成為企業IT的基礎架構。

根據f5《2015亞太地區應用交付現狀》報告，43%受訪者認為私有雲會在未來2到5年內對企業產生重要的戰略意義，37%和35%的受訪者分別選擇了SaaS和公有雲服務(IaaS)。另外，在應用程式的雲端佈署上，目前亞太地區雖然只有11%的應用服務佈署在雲端上，但是在2016年，41%受訪者會將0-24%的應用程式遷移至雲端，24%受訪者則表示會做25-50%的遷移，甚至有5%受訪者預期屆時他們的應用程式將會全部以雲端為基礎。

雲端將成為駭客頭號攻擊目標

當雲端匯聚越來越多企業應用程式與資訊，駭客對它的關注度也就跟著拉高。根據FortiGuard最新資安預測報告：《新規則：2016年威脅概況演進(New Rules: The Evolving Threat Landscape in 2016)》，2016前幾大網路安全趨勢中，其中一項就是，針對雲端及虛擬化基礎設施的攻擊將日益增加。

FortiGuard指出，2015年中出現的新漏洞「毒液(Venom)」，意味著惡意程式可能可以逃過虛擬管理程式(hypervisor)的監控，並存取虛擬環境中的主機作業系統。預計到了2016年，這類型的攻擊將會越來越多，虛擬化與雲端將成為網路罪犯的頭號攻擊目標。