新聞中心‎ > ‎資安分享‎ > ‎

2016-06-03聚焦2016兩大資安重點:雲端安全與網路詐騙

posted Jun 2, 2016, 5:20 PM by 紀彥宏   [ updated Jun 2, 2016, 5:45 PM ]
迎向2016,企業資安風險將有哪些不同變化?
現在的資訊與網路環境越來越複雜,資安攻擊也跟著複雜化,因為可以用來攻擊的目標增加了,攻擊型態也因此而有不同變化,從各大資安廠商對2016年資安趨勢的預測來看,未來可能會有更多針對雲端或虛擬化的攻擊出現,如何落實雲端資安防護,將是企業接下來最需要學習的課題。此外,有別於傳統竊取資料再至黑市販售的攻擊目的,越來越多駭客選擇直接對企業進行網路勒索或詐騙,以加快非法得利的速度,這也增加了企業在資安工作上的挑戰。

雲端及虛擬化成熟發展  關鍵應用漸漸上雲端 
隨著雲端技術的成熟發展,企業對雲端及虛擬化的依賴程度也日益加深,從最初只願意將電子郵件、網站…等非關鍵系統放上雲端,到現在開始有部份企業將關鍵系統移轉至雲端,甚至將IT策略定為「雲端優先」,雲端已經逐漸成為企業IT的基礎架構。

根據f5《2015亞太地區應用交付現狀》報告,43%受訪者認為私有雲會在未來2到5年內對企業產生重要的戰略意義,37%和35%的受訪者分別選擇了SaaS和公有雲服務(IaaS)。另外,在應用程式的雲端佈署上,目前亞太地區雖然只有11%的應用服務佈署在雲端上,但是在2016年,41%受訪者會將0-24%的應用程式遷移至雲端,24%受訪者則表示會做25-50%的遷移,甚至有5%受訪者預期屆時他們的應用程式將會全部以雲端為基礎。

雲端將成為駭客頭號攻擊目標
當雲端匯聚越來越多企業應用程式與資訊,駭客對它的關注度也就跟著拉高。根據FortiGuard最新資安預測報告:《新規則:2016年威脅概況演進(New Rules: The Evolving Threat Landscape in 2016)》,2016前幾大網路安全趨勢中,其中一項就是,針對雲端及虛擬化基礎設施的攻擊將日益增加。

FortiGuard指出,2015年中出現的新漏洞「毒液(Venom)」,意味著惡意程式可能可以逃過虛擬管理程式(hypervisor)的監控,並存取虛擬環境中的主機作業系統。預計到了2016年,這類型的攻擊將會越來越多,虛擬化與雲端將成為網路罪犯的頭號攻擊目標。


Comments