【新唐人2013年09月04日讯】趋势科技全球安全研究副总,同时也是全球知名的道德骇客(White Hat Hacker)佛格森表示,行动装置的威胁数以倍数急速上升,藉由漏洞工具包,骇客只要3秒钟就能骇入装置。但趋势科技建议,企业不应仰赖单纯的安全防御技术或产品,最好全面评估并管理在IT环境内的威胁及漏洞,再搭配客制化的防御方案,较能保障企业资讯安全。
据中央社报导,佛格森(Rik Ferguson)表示,近期行动装置威胁以超乎预期的倍数急速上升。
趋势科技TrendLab 在2013年第2季发表的“资讯安全总评季报”中指出,恶意及高风险的 Android App程式数量在第2季已成长到 71万8000个,反观第 1季才50万9000个,预料Android平台的恶意程式极有可能在2013年底突破百万。
佛格森表示,多数的恶意应用程式仍以木马程式的面貌出现,骇客藉由应用程式商店的滥用加值服务获取利益。但是当最新进化的跨平台漏洞攻击包陆续浮上台面,意味着已安装的合法程式也可能会被骇客暗地更换。
佛格森说,藉由漏洞工具包,只要 3秒钟,网路犯罪份子就能透过漏洞取得行动平台上的权限,并任意在隐匿的环境中进行恶意程式的散布,此种新型攻击手法将颠覆以往的资安防御网,严重威胁行动平台的安全性,企业若经这种管道遭骇,预期导致的损失将极为可观。
另外,佛格森表示,9成的APT攻击始于鱼叉式网路钓鱼邮件,利用高度针对性且精准的手法,诱使企业受害者掉入圈套而不自知。
台湾高科技制造业遭骇客入侵潜伏期最久,平均遭入侵天数高达 346天,企业在资安意识与资安门槛的提升上需更加用心。
本文网址: https://www.ntdtv.com/gb/2013/09/04/a961136.html
