研究：企業對網路犯罪無設防

留下回應

根據一份最新的網路防禦報告，許多組織僅注重防範隨機的駭客攻擊和封鎖色情內容，但更大的威脅來自專業的網路犯罪者。

2010 CyberSecurity Watch Survey（2010年網路防禦觀察調查）發現，去年受訪的523位IT與安全防護經理人、最高管理階層，和執法人員，一致認為駭客是最大威脅，其次分別為內賊和外國組織（或許是因為駭客最張揚且最容易偵測）。

然而，這項由Deloitte贊助，CSO Magazine、美國特勤局，和卡內基梅隆大學CERT協調中心共同進行的調查報告指出，民族國家和犯罪組織的駭客，使用更複雜精巧的技術，反而能在不被發現的情況下，造成更大的經濟損失。

報告中並未說明駭客的確實身份，或他們是否聽命於犯罪組織或外國政府。該報告寫道：「我們的看法是，網路犯罪的成長速度，已超越其他的網路安全威脅…網路犯罪的普遍性和威脅性，遠大於受訪者的認知。事實上，在龐大獲利遠景的驅使下，網路犯罪的創新和技術，都勝過傳統的安全模式，和許多既行的簽名偵測技術。」

該報告認為，投入資金並非最佳的解決之道。將近半數的受訪者表示，他們在去年投入大筆IT防護預算，至少10萬美元以上。但許多組織竟「忽略簡單、實惠的措施，如修補程式管理、紀錄分析、權利限制、密碼期限，和透過一個健全的反佈建程序，終止離職員工進入企業網路。」

該調查也發現，網路犯罪與恐怖主義、產業間諜，和外國情報單位之間，存在「可能的關連」。（陳智文/譯）