思科(Cisco)發表《思科2014年度安全報告》,指出網路上,利用使用者對系統、應用程式與個人網路的信任而產生的攻擊威脅已經到了驚人的地步。根據報告,全球有將近一百萬的資訊安全專業人才短缺,直接影響機構監控防護網路的能力,整體漏洞和威脅達到自2000年以來的高峰。
思科資深副總裁暨威脅回應情資及發展部門首席安全長John N. Stewart指出,雖然思科年度安全報告描繪出當前網路安全的嚴峻局勢,然而思科仍有希望扭轉對人、機構及科技的信任感。第一步要做的就是為防禦人員提供實務上的知識,讓他們瞭解目前持續擴張的攻擊層面。為真正有效保護這些所有可能發生的攻擊,防禦者必須從事前、過程中、以及攻擊之後瞭解駭客與其動機,以及其採用的方法。
此報告清晰呈現企業、IT部門和個人正面臨急速演進的資安挑戰。駭客(Attacker)使用的方法包括利用社交工程(Socially Engineered)竊取密碼與憑證、藏身於不起眼處滲透入侵、以及利用經濟交易、政府服務、社交互動取得所需的身分認證。
思科網址:www.cisco.com
