網路威脅已不再是單一的設備就可以防護。大部份攻擊已從一般的電子郵件、病毒傳染、釣魚式攻擊,進化到手機、平板應用、Ransomware、DDoS等不同的領域。而且隨著手機平板大量普及化,Big Data需要公有雲、私有雲等等來處理這些情況,預料會持續增加並擴大,網路入侵、病毒攻擊、企業資料外洩等會更多元化。未來所面臨的資安議題不再是單一攻擊,我們可以從高層次的攻擊向量(Threat Vector)來說明。以下的六種攻擊面(Attack Surfaces)可以協助企業進行全面威脅防護(Total Threat Protection):
一、垃圾郵件攻擊 (Spoofing, Phishing, Directory Harvest Attacks, Spam)
二、WEB應用程式 (SQL Injections, OS command injections, Cross-site Scripting, Cross-site Request Forgery, Session Hijacking)
三、遠端登入(Brute force attacks, Stolen credentials)
四、網頁瀏覽(Social engineering, hacked Web sites, malware, drive-by downloads)
五、手機、平板應用(Phishing, black hat apps, public networks)
六、網路區域防護,包括公有雲、私有雲(DDoS, brute force attacks, IP spoofing)
不同的攻擊面也包括虛擬網路、物聯網、公有雲、SaaS…等等。
有限的資源 最大的效益
2015年企業首要關注的是當服務轉向公有雲、虛擬及SaaS如Office 365的同時,攻擊面會變得更多,每個攻擊面也需要保護。另外,Mobile Access 和Web Applications 也將會是主要的攻擊點。面對這些威脅,任何新增的IT資安資金投入也是不足夠的。
因些,客戶需要一個針對不同攻擊面的整體、不斷更新、簡單而且能夠做到集中管理的方案如Barracuda Cloud Control來得到最全面的防護效果。
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-26