記者/陳宏睿
企業網站被駭客入侵攻擊的消息時有耳聞,癱瘓企業系統事小,洩漏顧客與企業機密影響可關係重大了,去年6月(05) 美國信用卡清帳公司因資料庫遭電腦駭客入侵,造成全球四千萬筆信用卡持卡人資料外洩;美國軍方和太空總署的電腦亦不能倖免,將近一百個單位的電腦系統資料遭駭客竄改,使陸軍華盛頓軍區的網路停擺一週,駭客對於企業的數位商務影響實為重大,但無可避免的,駭客仍在暗處窺視,等待著下一次入侵你電腦的機會。
因應重大資料外洩事件層出不窮,國際間著手許多具體行動,不論由政府立法、或由民間企業主動發起。像美國參議院的「個人資料隱私與安全法案」 (Personal Data Privacy and Security Act) ,制定企業相關資料安全的法規與對資訊竊盜行為的處罰,希望透過立法方式能有效降低資安事件對企業營運與民生經濟的衝擊。在民間企業方面,美國 IBM 與 30 家知名企業、學校機構、科技業者等共同成立「資料治理委員會 (Data Governance Council) 」,針對資訊安全、個人資料隱私、政府法規、及作業系統風險控管等議題,制定符合時代需要、共同遵守的規範。
而駭客攻擊也隨著企業應用商務的不同而日新月異,根據Evalueserver的研究顯示,至今年底,預測有三分之二的全球兩千大企業將採用VoIP(Voice over Internet Protocol)作為其企業主要的溝通媒介。VoIP引進企業網路,使駭客又多了一個進入點竄入企業網路。
隨著各式各樣多功能式的手持裝置變的日益普及,如:手機、PDA、以及,間諜程式或廣告程式的安全威脅可能也會應運而生,駭客們也會逐漸將這類裝置列入攻擊目標。
根據IBM的調查資料提出6項值得企業注意的資安議題:1. 網路釣魚 (phishing) 2.病毒數量增加,3.垃圾郵件數量趨緩,4.Web 應用軟體為最大資安弱點,5惡意程式 (malware) 透過內嵌框架 (iframe) 進行詐騙,6.教育機構的電腦系統遭「網址嫁接 (pharming) 」攻擊。