台灣威訊得網誌

不景氣也絕對不能省的費用

台北，2009年3月27日。低迷的景氣迫使企業預算一砍再砍，所幸決策者並未忽視資訊安全的重要，仍舊繼續導入網路入侵偵測或防禦系統、購買加密技術等等，畢竟，誰都不想當上資安新聞的主角。

有鑑於此，威訊得為您整理了台灣區2009年主要的資安威脅並提出相關解決方案。

威脅一:網路應用服務

舉凡e-mail、MSN、Skype等通訊應用，Foxy、Emule、KKBox等檔案下載，以及網拍、線上繳費、轉帳等金錢交易活動，這種免出門便可享受的服務卻讓個人資訊安全面臨威脅。此外，龐大數量的網頁是基於Web 2.0架構製作而成，或多或少都會被植入一些惡意程式，比方說討論區，駭客可能在上面放一些網路連結引誘你點選，或是貼了一張相片，告訴你如果要看其他相簿你可以點這裡，點選之後你可能就中毒了。資料顯示，2008年的前100大惡意程式有一半以上均來自於網際網路，且往往是不知情的使用者在瀏覽不明或惡意網站時所下載。

威脅二: 行動裝置

諸如筆記型電腦、隨身碟及iPod等，他們每天都可能帶進來很多"不乾淨"的資料並帶出去很多"機密"的資料，一旦遺失將可能造成無法想像的危機。其中USB隨身碟挾著其大容量儲存空間、迷你輕巧易攜帶等優勢成為科技新寵，不過病毒即是靠著交互使用隨身碟擴散感染並且大部分使用者對於隨身碟疏於防護，才能繞過企業為了防止病毒、蠕蟲而在網路邊界所設下的重重關卡，例如防火牆、UTM，進而直接感染企業內部的電腦。

威脅三:軟件漏洞

安全軟件漏洞遭受駭客攻擊的新聞不斷，原因：第一，軟件複雜化；第二，互聯網無所不在；第三，系統的擴展性。可預測的是，未來針對「替代性」作業系統程式如Mac 與 Linux的瑕疵進行攻擊的資安威脅將會持續增加。

由台灣威訊得專業代理的全球網路安全領導廠商Top Layer推出高效能網路入侵防禦解決方案-IPS 5500 E系列，具備NAC功能可幫助企業有效控管電腦存取並支援網頁內容過濾及動態主機設定協定(DHCP)可解決ARP攻擊；值得一提的是，IPS 5500 E系列與其他網路安全產品最大的不同在於系統反應程序，舉例來說，IPS 5500 E系列一偵測出分散式阻斷服務(DDoS)等攻擊會即刻將其清除，他牌產品則會在所有偵測行動結束才進行清理，如此有效率的防禦系統將幫助企業對抗變化多端的網路環境、提高整體效率。

關於上述內容任何疑問與指教歡迎洽詢

Taiwan VCTech客服專線 02-2562-1737分機12 陳小姐