第222期 / April 5, 2016

新聞&活動

分享到臉書!分享到維特!分享到噗浪!分享到Google+!分享到微博!轉寄友人友善列印

凌群電腦參加「2016台灣資訊安全大會」 展出新型態資安整合解決方案

作者/編輯室

[發表日期:2016/4/6]

凌群電腦參加3/7-8,一年一度的國內資安盛會-【2016台灣資訊安全大會】,活動精彩非凡,現場不僅集合時下IT用戶最關心的資安品牌,凌群電腦與Radware亦以「高階持續性的癱瘓式攻擊(APDoS)」為題,吸引上千來賓報名,現場擠滿聽講來賓,顯示用戶對此議題的關注。





所謂新型態的「高階持續性癱瘓式攻擊(APDOS)」,主要是結合了持續性攻擊的新型態威脅,利用偵察/分析、規劃、攻擊執行同時運用多種複雜的攻擊方式及持續長時間的攻擊,讓現今的防護變的更加困難。該攻擊手法不僅運用傳統網路層或針對企業主要Web及DNS應用進行癱瘓式攻擊,更重要是重複以大量或是不同的時間間隔進行如SQL-Inj、跨站腳本、蠕蟲或部分弱點式攻擊手法產生大量的惡意流量,進而逃避各種防護癱瘓式攻擊的設備或是對策,以達到癱瘓服務的效果。而如何有效進行防護,將變成更重要的議題。

凌群電腦亦指出,由各大資安廠商對2016年資安趨勢的預測評估,未來可能會有更多針對雲端或虛擬化的攻擊出現、網路勒索將更頻繁,而新一代行動支付系統將成為駭客的重點目標。面對勒索軟體的持續演進,多數的網路使用者因為缺乏警覺,不論是社交工程的釣魚惡意連結,或是下載某些合法或非法軟體時,都可能在使用者不知不覺中,透過背景程式下載了勒索軟體,並偷偷安裝在使用者的電腦上。網絡安全聯盟 (CTA) 聯合創辦公司,發現這些勒索軟體提供豐厚利潤,為幕後的惡意操控者帶來超過3.25億美元的收入。除了人員資安認知推廣及教育訓練方面外,規定資訊人員及主管人員接受必要之資安技術訓練或管理課程,並針對使用者透過各種預防或教育訓練的方式,提醒員工不點擊任何可疑連結、不下載任何不明程式,透過社交工程演練方式,確實盤點員工對於這類社交工程的免疫力等,都是第一要務。

面對新型威脅的安全解決方案,已經不是單純的購買某一種產品去應對現在的新型安全威脅,因為用戶現在面臨的威脅是整體的攻擊鏈,所以資安防禦的觀念更要從點到線,進而全面的架構檢視,然而從網路閘道口到使用者端點每一環節所需要的整合相當的複雜,也涉及到不同的知識領域,因此,凌群電腦建議,用戶應尋求具備深厚的產業知識及完整的系統解決方案的合作夥伴,才能根據用戶實際需求,從顧問諮詢、技術建置到解決方案,提供全方位的資訊安全技術與服務支援。而凌群電腦跨足資安服務領域,使服務範疇更臻完整,以滿足用戶對提升服務品質、強化管理安控機制、同時降低營運風險的渴望,將可滿足用戶對達到資訊安全服務中『系統整合』的要求。