https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

過濾社交網路陷阱 中小企業也有方案

2011 / 04 / 11
吳依恂
過濾社交網路陷阱  中小企業也有方案

BlueCoat雲端服務產品行銷與管理部門副總裁Anthony James日前來台發佈2011年的惡意程式研究報告趨勢,他指出,根據BlueCoat全球7,500萬用戶的網路使用研究發現幾個現象-近年來社交網路的惡意攻擊途徑,已經從電子郵件的散佈轉變成社交網路的傳遞;並且針對社交網路的釣魚網站數量也逐漸的上昇;也由於社交網站的特性是互動,防護的方式也必須要創新,符合這種動態網站連結的方式;許多的使用者在不同的網站卻使用同樣一組密碼,這種「萬用密碼」使得攻擊者一旦取得密碼就暢通無阻;此外像是一些合法正常的網站,卻因為其第三方合作的行銷公司被入侵,而被利用進行攻擊;而信用評等的防護方式也開始受到挑戰,駭客為了取得更大利益,其攻擊手法變得複雜,具有耐心,寧願採用繁瑣的方式,例如先建立起網站的良好信譽,再等待攻擊的適當時機。

BlueCoat也觀察到中小企業可能面臨到的挑戰,尤其是面對社交網站的挑戰,中小企業更加脆弱,此外也追不上防護需求,更因為行動工作者的日益增多,各公司的員工可能極其分散,資安投資困難。Anthony說,也因此BlueCoat推出符合500至1,500人的中小企業適用解決方案-包括硬體設備及雲端服務。前者強調簡易使用,後者則無須購買軟體或設備。

雲端服務的運用仍然受到企業的安全質疑,Anthony指出,除了原有的Secure Audit、與外部公司合作提供全面的弱點分析安全報告以外,BlueCoat目前也正在針對Cloud Service的解決方案取得ISO 27001的雲端服務認證,並且計畫對一些對機敏資料較關注的客戶,提供可以從網頁內容分析報告中移除掉使用者資料的功能。

而針對網頁內容上的惡意程式過濾,BlueCoat技術總監曾良駿認為,這是該公司相當專注研發的部份,他認為目前有些下一世代防火牆(NGFW, Next Generation Firewall)雖然也針對應用程式層進行防護,但網站內容過濾類的產品還是會擁有較高的防護細緻度,雖然在功能上可能有重疊部分,但亦可與之互補。