精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

企業網D1Net摘錄信息要點：

1.企業IT應用正逐漸朝著云端化/SaaS應用、移動化/信息系統App化以及消費化/BYOD等幾個方向發展。

2.移動設備普及帶來設備管理與安全方面的隱憂，進階持續性滲透攻擊(Advanced Persistent Threat，APT)成為IT管理者面臨的挑戰。

3.一個讓IT管理者不得不面對的課題是BYOD，今年已有許多企業開始陸續進入評估，甚至編列預算準備建置管理機制。

站在歲末年終之際，回頭看今年企業IT應用趨勢，不難發現正逐漸朝向云端化/SaaS應用、移動化/信息系統App化以及消費化/BYOD等幾個方向發展。

只是就信息安全層面來看，IT管理者所面臨的最大挑戰，除了移動設備普及帶來設備管理與安全方面的隱憂外，主要威脅幾乎矛頭皆指向進階持續性滲透攻擊(Advanced Persistent Threat，APT)。

針對這類目標式攻擊的問題，業內人士洪偉淦指出，根據一年來于客戶端實地調查發現，遭受攻擊的情況確實相當嚴重，只是受駭單位通常根本不敢聲張，一旦確定為攻擊事件則立即被列入最高機密處理。以往這類攻擊事件并不會被重視，甚至去年只要談到APT，多數IT主管都認為那是屬于政治目的之攻擊，只有政府單位才會遇到。自從今年逐漸意識到現代化攻擊行為已趨向低調隱匿，企業才開始升起警覺性，思索看似風平浪靜的IT基礎架構下，究竟有多少未被發現的攻擊行為。

黑客組織化獲利模式

“今年陸續接獲客戶主動要求檢測，也發現的確就是遭受APT攻擊，且情況都蠻嚴重，幾乎可說是遍地開花，不論行業別都全面遭遇此類事件。”業內人士洪偉淦強調。盡管臺灣近兩年高科技制造受大環境景氣影響始終低迷，卻仍是重要的攻擊標的。去年還只是預測企業內部握有專利、營業秘密等核心競爭力資料，勢必會成為覬覦的目標，沒想到今年就出現許多高科技制造業接連遭受攻擊，而發現時，資料往往早就已經被盜走。

業內人士張嘉淵亦觀察到，過去一年來企業端已逐漸意識到社交工程、釣魚網站、詐騙等攻擊的破壞力，而不再只是單純當成新聞事件看待。”數字戰爭的利益導向，誘使黑客日漸猖獗。以前犯罪手法算是搶公司保險庫，現在則是數據庫、檔案庫，且不容易被發現。得手后再把數字資產到黑市交易變現，可能還遠遠超過以往犯罪搶奪的有形資產。”

像是近期出現的CryptoLocker勒索軟件，一旦順利入侵計算機系統后，隨即加密系統中所有檔案，若不依照指示于期限內支付三百美元(約臺幣九千元)贖金，檔案將永遠無法恢復。且支付方式是透過比特幣(Bitcoin)等在線交易，利用網絡虛擬支付難以被追蹤的特性，來進行犯罪行為。由此可發現，現代化黑客攻擊已經不只以APT手法竊取數據，地下犯罪組織經濟規模已成形，最終目的即在于藉此獲利。

重新檢視新型態攻擊

現代化黑客攻擊具有高度的隱匿特性，想方設法規避各式防御偵測，即使企業內部已建置多層式防護，仍不敵黑客技術。”根據FireEye全球調查報告指出，95%的資安事件，皆是檢調單位發現，當然臺灣也不例外，這是很可怕的事實。”FireEye臺灣區總經理馬勝彰表示，就以今年發生在南韓的320黑客攻擊事件來看，受影響的銀行、電視臺等皆屬大型企業，不乏最高端的現代化安全防御機制，仍舊被攻擊得逞，其實為政府與企業帶來不小震撼。根據FireEye對此事件持續研究與觀察后續發展，發現這類大規模攻擊行為，皆是計劃性的預謀犯案。

“追蹤這起南韓320事件后，除了深入挖掘出更多先進攻擊手法，更重要的是，從該起事件中學習到，既然資安事件勢必會發生，不論是政府、民間企業，必須重新省思，依實際的要求而言：需要多快時間可發現遭受攻擊、多快反應可把損害降到最低、多快可修復，以此三大要點來檢視資安方面的投資。”馬勝彰強調。

面對信息科技進步的趨勢，IT部門需吸收新知建立基本概念，而黑客攻擊行為的變化可說是當中不可或缺的一環。如今多數IT主管都理解資安投資永無終止，只是思維上，仍舊局限在傳統資安工具。馬勝彰觀察，主要是來自心理因素影響，若IT主管承認現有的投資不足以因應新型態攻擊行為，需要導入新興防護機制，例如FireEye來協助，則可能會遭受高層管理的質疑，既有資安建置已投入相當多資源，若坦言仍不足夠，恐會被認為是管理能力的問題。

“有時一個對的解決方案，要在企業內部推廣時，通常會遇到政治因素問題。所以必須透過許多渠道跟更高層主管溝通，說明這類新型態攻擊事件之所以無法被有效控制，并非IT人員疏于防范或技術能力問題，而是黑客攻擊技術精進之下，僅以現有的建置來抵制，有防御上的極限。”馬勝彰強調，像是FireEye采新興技術提供的解決方案，主要是為了補強現有的資安投資。盡管現在針對已知型惡意軟件的特征碼辨識技術，已經能防范大部分既有資安威脅，但面對APT這類未知型攻擊行為，必須采有別于以往的技術來辨識與抵制。

未知型惡意軟件的攻擊行為，通常有些特定跡象可循。Fortinet技術總監劉乙舉例，惡意軟件滲入后通常會向所謂中繼站(Command and Control，C&C)聯系，但由于中繼站必須為動態變換才能躲避偵測，于是惡意軟件透過算法或程序中內建的名單一一訪查時，經常會出現許多聯機失敗的記錄，而以往多功能進階防火墻(Unified Threat Management，UTM)并沒有內建記錄這類行為模式，如今則可透過報表或警示來發現。欲察覺出這類可疑行為，IT人員必須具備這方面的概念，并搭配相關工具來協助。

移動安全逐步發酵

另一個讓IT管理者不得不面對的則是BYOD課題，洪偉淦觀察，今年已有許多企業開始陸續進入評估，甚至編列預算準備建置管理機制。其實IT管理者并非不了解移動化設備普及后對管理與安全性帶來的沖擊，只是在應用趨勢促使下，如今已不得不管，因為數量持續增加，再加上開始出現應用系統App化，以趨勢科技內部信息系統為例，像是請假、簽核、視頻會議等日常工作系統，皆可至企業內的App Store下載安裝，在移動設備上即可處理公務。然而畢竟員工私人設備，公司要控管有難度，且不管便罷，納入管理后便相對會產生責任，而IT人員又必須額外掌握眾家系統平臺相關技術。

“從所在企業內部信息系統的進化來看，移動化應用會逐步擴及到所有企業，當許多企業已具備時，IT部門自然產生壓力，這已是不可逆的趨勢。”洪偉淦表示。現階段較多討論的問題即在于如何管控，盡管市面上已陸續出現基于不同面向的控管方案，不論是從移動設備本身、App的應用、檔案內容的管控，都有其不同限制，因此現階段多數企業還在持續評估較合適的解決方案。

張嘉淵亦發現到，本土的企業主面對員工人手一支智能型手機，大多認為可方便員工工作就好，還可藉此節省公司配置成本。因此現階段多數人對移動設備最在意的部分，主要是擔心設備里存放公司與私密數據，萬一設備遺失造成數據外流，于是遠程清除機制可說是目前控管方案中較受關注的功能之一。

當然，BYOD議題下絕非只包括遠程清除需求，市場上亦有MDM(Mobile Device Management)解決方案提供較完整的控管機制。只是各地區企業文化不同，造就不同應用情境，MDM也非一體適用。張嘉淵以日本為例，多數日本企業認為公歸公、私歸私，工作上若需要移動設備，該直接由公司配發，要連入內部信息系統時，則以App啟動遠程的虛擬化桌面來執行，如此一來，即使設備不慎遺失也不致為公司帶來資料外泄問題。

此外，張嘉淵提醒，不論IT應用趨勢如何變化，只要企業營運業務握有個人資料，就必須因應個資法規范。即使個資法上路后觀察目前多數企業尚未有所作為，但是不代表沒有需求，解決方案必須要先準備好。至于究竟要多久時間需求才會浮現，若以日本推動個資法案經驗來看，少說要五年時間才會真正發酵，相信不會比嚴謹的日本腳步更快，還有一段路要走。

資安威脅將持續擴大

展望2014年必須留意的資安威脅，馬勝彰認為，APT的攻擊事件勢必會持續發生，今年多數人只是關注議題，在2014年則會逐步實踐，因為攻擊方不會間斷，防守方也必須有所作為。”當然考慮到大環境經濟狀況，資安設備通常在企業端會被認為是額外的投資，許多企業主都了解資安投資再多也無法達到百分之百，但是切勿認為反正做了也不會有立竿見影的效果，而放棄APT的防御。”

另一種較為積極的想法可能會認為，面對新型態攻擊行為要有基本防護機制。對此馬勝彰則建議，為了預防內部發生感染后把重要數據打包送出，對外聯機管道至少要具備察覺與阻斷能力，至于黑客滲透進入的管道，還必須透過強化內部人員的資安意識來協助，對內倡導當收到郵件含有附加檔案時，不僅執行檔勿任意開啟，須留意是否為不明發件人或奇怪的寄件地址，即使主旨內容看似正常，也切勿輕易開啟。

除了APT攻擊外，劉乙認為在移動設備的普及下，甚至智能型手機的出貨量已超越桌面計算機，因此以往在線消費行為將逐漸轉向手機，而提供電子商務服務的在線系統，會成為黑客有利可圖的目標之一。張嘉淵亦認為，移動設備普及帶來的問題在2014年將會持續擴大，除了新平臺技術、新應用勢必產生新缺口外，現代化攻擊行為精密程度已超越預期，甚至已到達企業化經營，因此隨著移動付費、消費等交易動作越來越普遍，而設備防御措施卻相對薄弱之下，勢必會成為黑客覬覦的跳板或標的。

巨量資料助分析攻擊

面對層出不窮的資安新威脅，洪偉淦提醒，企業在評估協助防御的資安機制時，必須要留意考慮是否具”跨平臺及跨基礎架構”的能力。也就是防護機制必須要能運行在Android、iOS、Windows等主流系統平臺，同時，不論是實體主機、虛擬主機、公有云、私有云，控管平臺必須都可支持。

此外，隨著黑客運用的工具更廣泛，Log分析將越顯重要。”當新的攻擊模式被證實時，皆是經過分析之后的結果，往后即可依據此結果在Big Data平臺制定數據搜集的規則，一旦資安專家從數據中發現此攻擊模式下還有其他不同的應用，即可再增添規則持續搜集，這是一個持續不斷的循環，且須不斷地強化。”洪偉淦說明。

過去資安防護工具都是仰賴用戶回饋來取得數據，現在皆得朝向主動搜集更多信息來分析，因此下一階段的資安領域會越來越仰賴Big Data技術來協助。洪偉淦強調，由于黑客攻擊行為的在地化程度很高，例如攻擊政府、高科技制造業、中小企業，這三種產業的方式完全不同，即使是在其他國家已證實可成功抵擋黑客攻擊的模式，復制過來也未必能發揮作用。因此必須要由在地化搜集攻擊手法來輔助分析，才能得知如何部署防御機制，以抵擋不斷精進的攻擊模式。