安全維護業務
行動裝置的資安危機
發布單位:
政風室
分 類:
安全維護業務
發布日期:
104-05-05
詳細內容:
隨著科技進步,智慧型手機及平板電腦已非常普及,正在改變民眾的生活習慣。現今隨著行動上網技術的進步,人們可以隨時隨地上網,但在方便之餘,也衍生許多資訊安全的問題。根據統計,2014年4月惡意與高風險行動裝置已突破二百萬支。值得注意的是,行動裝置遭到入侵,其損失不會只有手機上的資料,透過「雞蛋全部放在同一個籃子」的雲端科技,將使資安問題更加擴大。
對現代人來說,智慧型手機已是許多人的生活必備品,經由智慧型手機可以與雲端連結,達到收發信件、資料儲存、線上交易(網路銀行、電子商務)等功能,無形中讓智慧型手機內部的資料成為駭客覬覦的目標;特別是在雲端管理上,雲端科技的應用主要是依賴行動數位傳遞,讓使用者的每一個端點都能連結到資料庫,並透過技術使其達到即時共享與傳遞資訊的功能;但這也代表只要有一端失守,就可能造成整個雲端防線的崩解,而在遭到入侵當下,雲端系統商又因必須保持與其他作業系統端連線而不能立即斷線維修。這讓有心人士開始嘗試攻擊防護相對薄弱的智慧型手機,並藉此作為日後侵入其他資料庫(如FB帳號、電子郵件信箱、線上交易平臺)的跳板,達到竊取個人帳戶資料密碼之目的,方便日後在黑市兜售,藉此獲取更大的利潤(如販賣信用卡資料、竊取帳戶、假身分申請手機或金融帳戶等)。
所謂資訊安全,都回歸到人類使用科技最初動機的便利性,曾有業者的廣告詞為「科技始終來自於人性」,資安風險也一樣,許多公私營單位雖然有許多規範,而使用者也願意配合,甚至選購資安產品服務(包含系統),但最後因為個人疏忽以及貪圖方便(如勾選授權、透過不明無線網路上網、傳輸重要資料並無加密習慣),都可能會讓原先在資安上的努力功虧一簣。畢竟資安不是產品,而是一個過程,也是組織裡每一分子都必須負起的責任。
最後更新日期:104-05-05
瀏覽人次:3603 人