账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
过于重视美化 网站暴露安全漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2011年08月22日 星期一

浏览人次:【2782】

近来因网站开发者不够重视网站和应用程序的安全性,导致许多公司都面临信息安全的危机,Ovum在最新研究指出,部分公司网络遭受攻击,是因为在建立网站不够重视安全所导致。此外,随着行动上网的普及,资安的战场已经逐渐扩展到各种不同的行动装置系统上,保障个人信息安全已是刻不容缓的一项议题了。

Ovum分析师暨报告作者Andy Kellett 评论,过去网络开发者太过重视「美化」,例如外观、使用经验、速度和简单易用,却忽略了撰写安全的程序代码,让网站和应用程序的弱点都暴露在黑客面前。过去三年内,70%以上的百大网站都曾经受到恶意内容的威胁,或是遭受控制被重新导向至非法网站;例如Sony、RSA以及许多金融机构等,证实了即使是最受人尊敬的组织也对网络安全做出妥协让步。而最近的安全漏洞报告显示问题依旧存在,而且持续对商业网站造成威胁。

此外,随着民众对网络依赖性的增加与3G网络的普及,也让黑客的焦点转移到行动装置系统上。相较于APPLE的封闭管理系统,Android则是采取开放策略,软件开发者能够轻易的取得Android SDK进行开发;尽管这样的开放策略,让Android 平台内容丰富,但也引来黑客得注意。根据交通大学网络测试中心研究报告指出,光是从2010年中到现在,Android平台上已经有超过一百只恶意软件程序被发现下架;这些恶意软件,大多为窃取用户机密数据。

因此,为了确保用户安全,数据保护组件的技术,在保护企业免于遭受黑客热衷于窃取高价值数据的恶意攻击之时,扮演越来越重要的角色。Kellet表示,利用Web 2.0服务,在企业和个人环境中访问社交媒体的要求,以及越来越多新的行动设备问世,意味着网站安全实时防护组件必须能同时应付企业和社交使用的需求。

關鍵字: 信息安全  Ovum  交通大学  Andy Kellett 
相关新闻
共创未来:新能源与资讯安全及永续发展研讨会即将登场
华电联网协助客户无缝衔接数位变革
DigiKey以完备的资讯安全计画获得 ISO 27001认证
Sophos在MITRE Engenuity ATT&CK评估中侦测率达99%
国研院首次叁与英国前瞻科技展会CogX Festival搭建国际合作桥梁
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» AI创新研究中心
» Bluetooth Meshing 的新可能


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CQBOTQ0USTACUK0
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw