帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
過於重視美化 網站暴露安全漏洞
 

【CTIMES/SmartAuto 丁于珊 報導】   2011年08月22日 星期一

瀏覽人次:【2778】

近來因網站開發者不夠重視網站和應用程式的安全性,導致許多公司都面臨資訊安全的危機,Ovum在最新研究指出,部分公司網路遭受攻擊,是因為在建立網站不夠重視安全所導致。此外,隨著行動上網的普及,資安的戰場已經逐漸擴展到各種不同的行動裝置系統上,保障個人資訊安全已是刻不容緩的一項議題了。

Ovum分析師暨報告作者Andy Kellett 評論,過去網路開發者太過重視「美化」,例如外觀、使用經驗、速度和簡單易用,卻忽略了撰寫安全的程式碼,讓網站和應用程式的弱點都暴露在駭客面前。過去三年內,70%以上的百大網站都曾經受到惡意內容的威脅,或是遭受控制被重新導向至非法網站;例如Sony、RSA以及許多金融機構等,證實了即使是最受人尊敬的組織也對網路安全做出妥協讓步。而最近的安全漏洞報告顯示問題依舊存在,而且持續對商業網站造成威脅。

此外,隨著民眾對網路依賴性的增加與3G網路的普及,也讓駭客的焦點轉移到行動裝置系統上。相較於APPLE的封閉管理系統,Android則是採取開放策略,軟體開發者能夠輕易的取得Android SDK進行開發;儘管這樣的開放策略,讓Android 平台內容豐富,但也引來駭客得注意。根據交通大學網路測試中心研究報告指出,光是從2010年中到現在,Android平台上已經有超過一百隻惡意軟體程式被發現下架;這些惡意程式,大多為竊取使用者機密資料。

因此,為了確保用戶安全,資料保護元件的技術,在保護企業免於遭受駭客熱衷於竊取高價值資料的惡意攻擊之時,扮演越來越重要的角色。Kellet表示,利用Web 2.0服務,在企業和個人環境中訪問社交媒體的要求,以及越來越多新的行動設備問世,意味著網站安全即時防護元件必須能同時應付企業和社交使用的需求。

關鍵字: 資訊安全  Ovum  交通大學  Andy Kellett 
相關新聞
共創未來:新能源與資訊安全及永續發展研討會即將登場
華電持續專注5G/6G網路技術 助客戶無縫銜接數位變革
DigiKey以完備的資訊安全計畫獲得 ISO 27001認證
Sophos在MITRE Engenuity ATT&CK評估中偵測率達99%
國研院首次參與英國前瞻科技展會CogX Festival 搭建國際合作橋梁
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» AI創新研究中心
» Bluetooth Meshing 的新可能


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.149.242.223
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw