2007年網路7大安全威脅漸趨複雜化

2008 / 01 / 31

編輯部

為使各界進一步瞭解全球各地安全威脅的發展趨勢，及強化網路使用者的安全信心，Cisco Security Center特別針對全球安全情形發表「2007年思科全球年度安全報告」，分析現今網路7大安全威脅。「2007年思科全球年度安全報告」中強調，現今的威脅與攻擊漸趨複雜化，此趨勢更將延燒至2008年。以前的病毒與蠕蟲攻擊漸為混合型安全威脅所取代，發動攻擊的目的也由破壞系統轉變為竊取金錢與個人資訊。此種「竊取後致富」模式已是全球化現象，其破壞性甚超越網路7大安全威脅。思科的報告針對網路7大安全威脅類別列出多項建議，包括： - 定期監控易受攻擊的組織，並評估各種可能的攻擊管道。? - 瞭解安全威脅會隨使用模式演進，有新應用或裝置問市時，新的安全威脅就會浮現。 - IT組織應主動協助員工、消費者與民眾改變心態。 - 安全教育視為優先考量。 - 透過教育機構推動安全教育，融入學校課程。 - 在建構安全網路時，考量的範圍應延伸至效能之外，注意網路是否能以端對端的模式，透過分工、檢測、調適等功能來解決各項安全問題。 - 廠商須提供更全面的安全解決方案，涵蓋整個網路基礎建設、應用環境、及資料本身。

思科(Cisco)