《科技》趋势科技Q3资安总评：危险迫在眉睫

趋势科技今天发表的第三季资讯安全总评季报，报告以「危险迫在眉睫、今日的漏洞将为明日的攻击揭开序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks)分析过去这一季所见到的漏洞及漏洞相关攻击所引发的后续效应。

趋势科技技术长Raimund Genes指出，资料外泄的演进已经开始朝着实质影响企业营运及人身安全的方向发展，本季有大量行动平台漏洞、漏洞攻击及各种资料外泄事件出现，这必然导致更多机密且具破坏力的资讯外流，进而被歹徒拿到深层网路上公开标售。

趋势科技表示，过去这一季发生的资料外泄事件，如Ashley Madison偷情网站资料外泄，引发了一连串的后续攻击，其中把失窃的机密资讯公布在网路上，不仅危害使用者的隐私权，造成受害者名誉受损，这样的伤害远比单纯业务中断更加严重，不仅如此，网路犯罪集团利用外泄的资讯来发送黑函向受害人勒索，让Avid Life Media公司、该网站经营者以及3000多万Ashley Madison使用者陷入莫大的灾难，甚至危及人身安全，据报已有受害者因而自杀。

另外，趋势科技表示，医疗产业也在第三季见识到网路攻击的惊人威力，例如UCLA Health System所遭受的资安攻击，大约造成450万名病患的资料遭到外泄，事实上，在所有资料外泄类型当中，医疗和个人身分识别资讯(PII)是最常遭窃的二大资料类型，这些案例再次突显为何医疗产业仍是网路犯罪集团最觊觎的目标之一。

趋势科技资深技术顾问简胜财指出，根据趋势科技的分析与观察，网路安全环境正日益恶化，而且攻击不再只是单一事件。因此，为了防范资料外泄并降低风险，企业应专注于防范骇客入侵，并防止二次攻击。整合入侵侦测系统与入侵防护系统，将是减少骇客在网路内部逗留时间的基础。认清遭受攻击无可避免，进而在这样的环境下努力求生，将会是保护企业与个人资讯安全的不二法门。