趨勢科技CTO分享全球資安發展趨勢

資安大廠趨勢科技近期召集全球資安專家來台，針對全球各地所面臨的資安與威脅發展進行意見交流與資訊分享，趨勢科技也特別安排來自德國的技術長（Chief Technology Officer, 縮寫為CTO）Raimund Genes先生來分享交流成果，並提出過去一年資訊安全發展出現的變化，以及為來使用者或資訊管理人員在面對安全威脅時，必須注意的事項。

Genes先生首先分享交流活動的心得，由於是來自各地與專注在不同領域的資安專家，交流的內容也包含了持續性滲透攻擊（APT）、監控與資料擷取（SCADA）或是工業用系統資安威脅，也針對目前正蓬勃發展的物聯網、Data Mining、零時差攻擊以及鎖定亞太地區的政府機關攻擊等內容進行討論

趨勢科技的在2015年的第一季資安報告當中也顯示，目前在醫療系統、PoS（銷售櫃檯系統）與Apple iOS都是新興的攻擊目標，光是第一季，美國就有1億人口的醫療個資外洩，PoS的全球攻擊排名上，台灣則是排名第3，在惡意攻擊的發展上，今年第一季平均每月攔截到惡意威脅是47億，比去年同期成長了15億；行動裝置的資安部分，大多數的資安問題還是發生在Google Android平台上，大多與Play商店當中的惡意App或是內建的惡意廣告程式。

對於金融資訊安全的威脅，也隨著行動裝置的普及逐漸增高，Genes先生現場即透過具有NFC功能的智慧型手機，迅速掃描一張可利用RFID無線感應的信用卡，信用卡資訊就立即被取走，另外像是悠遊卡等有價證券，也同樣可以利用NFC功能蒐集資料，只要有心人士靠近或是手機接近皮夾位置，就可能取得信用卡或其他有RFID功能的票卡資訊。

在會後問答部分，Genes先生也針對提問逐一提出看法，在關於物聯網的資安維護上，他認為目前看來物聯網的安全威脅主要仍然在裝置匯流的中心或是資料庫，發生針對眾多物聯網當中的單一裝置進行攻擊的機會並不高，至少短期來看，攻擊匯流中心或是資料庫的機會還是比較高；行動裝置迅速成長的情況下，Genes也認為智慧型手機上儲存許多個人資料與金融資訊，同一支手機可能也有商務應用，因此在個人應用與公司的商務應用界線日趨模糊的發展趨勢之下，消費者應該以0信任的思考模式去面對可能的威脅，而針對硬體的防護方面的發展，藉由韌體漏洞來植入後門程式或是綁架設備是近期常聽到的狀況，例如NAS的綁架，或是網路分享器的韌體漏洞問題，Genes則提到有心人士先行採購思科的網路設備，植入監聽程式後，再銷售出去，達到監聽與竊取資訊，這可能是未來需要多加注意的。

（趨勢科技2015年第一季資安報告下載）

優質好文值得回文鼓勵，更多深度評測看這裡 https://xfun.cc/apx5u

最靚電競周邊新品！最完整電競賽事直擊！請鎖定XF靚電競專區 https://xfun.cc/ak4pc

優質好文值得回文鼓勵，更多深度評測看這裡 https://xfun.cc/apx5u