【大纪元7月7日报导】(中央社记者韦枢台北七日电)今年上半年全球资讯安全事件层出不穷,更显示资安服务的重要,资安厂商强化各种服务,连老牌的资讯设备厂商IBM公司也看准这个市场,不仅成立“资讯安全监控中心”,并提出“邮件安全代管服务”和“个人电脑安全服务”,为无法设置专职资管人员的中小企业提供资安服务。
台湾 IBM公司列举出今年上半年各种大型资安事件,包括美国信用卡清账公司资料库遭电脑骇客入侵,造成全球四千万笔信用卡持卡人资料外泄;美国军方和太空总署近一百个单位的电脑系统资料遭骇客窜改,使陆军华盛顿军区的网路停摆一周。
国内交通部观光局亦遭骇客入侵;四月时大考中心考生资料被窃,一百多万笔考生资料被卖到补习班;至于各种游戏内玩家宝物被盗的事件更是不胜枚举。
台湾 IBM公司全球服务事业部资讯安全服务经理定正伟也公布最新的“2005年五月全球企业资讯安全指标”,归纳多项值得企业注意的资安议题,包括网路钓鱼(phishing)数量在五月份暴增226%;病毒数量增加33%,每32封电子邮件中就有一封遭感染;垃圾邮件数量趋缓,但外来邮件中仍有68.7%的垃圾邮件。
最值得关注的是 Web应用软体为最大资安弱点,高达九成的骇客经由这个管道攻击企业网路环境;恶意程式 (malware)透过内嵌框架 (iframe)进行诈骗;教育机构的电脑系统遭“网址嫁接 (pharming)”攻击,继网路约鱼后,更是全面性和破坏力强的网路诈骗手法。
定正伟强调,企业资安威胁型态快速演变,影响范围扩大,已无法用单一产品或解决方案解决,中小企业碍于成本无法聘雇专职资管人员;因此台湾 IBM公司在今年四月成立具备整合能力与成本效益的资讯安全监控中心 (Security Operation Center, SOC),针对中小企业提供资讯安全代管服务。
定正伟指出,资安服务中心提供“邮件安全代管服务”和“个人电脑安全服务”,可以协助企业免于遭受电脑病毒、广告信件及色情图片的威胁与骚扰,避免机密资料外泄,促使个人电脑修正程式及早更新,遵循安全政策,避免产生资安漏洞。
