原标题:F5:台湾有超过7成电商暴露在中介攻击风险中
资安事件层出不穷,攻击的手法不仅多元,骇客也越来越有组织化的趋势。F5 Networoks台湾暨香港区董事总经理殷玉萍表示,当今资安事件不是呈现静态发展,骇客会不停的寻找系统弱点进行攻击,因此在未来的资安防护上,「并不是进行即时保护,而是要预期未来会发生的攻击。」
殷玉萍认为,目前资安攻击趋势总共有两大重点方向:个人资料窃取及DDoS攻击。她表示,过去的系统架构中,企业往往认为只要针对资料库、资料传输过程加密即可。但是「使用者在存取系统过程也会产生漏洞」,她说明,像是使用者在网页浏览器、App中,键入帐号密码、信用卡等资料时,使用者的资料就有机会直接被骇客所截取。
F5 Networks也针对台湾20多家银行的入口网站进行检查,进而发现其中有2/3的网站,骇客都可以藉中介攻击(Man in the browser)窃走私密资讯,殷玉萍表示:「因此除了传输过程、资料库外,Web端也必须进行加密」,不仅如此,F5 Networks台湾区总经理张紘纲也透露,台湾高达7成至8成的电商网站,也暴露在使用者资料可能被窃取的风险下。
再者是层出不穷DDoS攻击事件,张紘纲表示,DDoS攻击手法除了多样外,「现在只要数百美金即可取得50Gb、100Gb的攻击流量。」如香港佔中事件就发生高达600Gb的DDoS攻击,或是今年1月,英国陆续爆发BBC、汇丰银行遭到DDoS攻击的事件。
儘管企业建立足以抵挡100Gb、200Gb攻击流量的基础建设,随着DDoS攻击流量日益增加,「除了抵挡外,还要想如何抵挡才有效果」,殷玉萍表示,目前F5 Networks在全亚洲共有建置了4座资料中心,总计可以为企业提供总计2TB的流量,一旦发生DDoS攻击,F5 Networks也会选择就近攻击地点的资料中心,开始疏散攻击流量。
而殷玉萍也呼吁,企业得思考如何重组资安架构,除了在资料库、资料传输过程加密外,「最好浏览器也要进行加密,从使用者终端就开始进行保护。」她以银行为例,过去的银行抢劫行动都得经由实体分行,但随着金融科技、虚拟分行的兴起,「全世界的骇客都可能是潜在犯罪者。」而法规目前还跟不上业界发展,无法给予业者妥善的保护,「银行一定得设法保护自己。」
相关:
别轻忽大肠瘜肉!一名60岁张姓男子,连续一周有大便出血的状况,大肠镜检查发现直径2.5公分的瘜肉,癌变机率高,医生利用內视镜黏膜下剥离手术摘除瘜肉,术后病理检验瘜肉切片,证实为癌前病变,幸好及早发现和处置,
记者简立婷/台北报道日本女星大久保麻梨子(おおくぼ まりこ)相当热爱台湾,近几年皆在台湾发展,这5年来戏剧表现相当出色,拥有不少死忠粉丝。日前大久保麻梨子透过脸书,分享自己来台多年的心得,其中她也特别提到
马幼兴资料背景 被曝性侵台湾女演员T女 [非常娱乐] 台湾媒体报道,男演员马幼兴出道超过10年,过去曾演出《世间情》、《天下女人心》等多部知名的乡土剧,精湛演技深植人心,却在20日遭一名本土剧女演员T女”
国內电子支付雷声大、雨点小,至今能真正上线营运的业者寥寥可数。其中,橘子集团旗下行动支付品牌“橘子支GAMA PAY”,继首波千人试营运后,今(20)日宣布进入“第2次扩大封测”,并与台湾大车队合作付款服务。橘子
嘉兴供儿子上贵族学校的女中介白卫美资料及背景家境 [非常娱乐]
嘉兴供儿子上贵族学校的女中介白卫美资料及背景家境 [非常娱乐]房产中介白卫美今年40岁,2002年,她一个人从湖州到嘉兴谋生,次年嫁给当地一户人家,育有一子。与丈夫离异后,儿子跟她过。2010年,他为了让儿子上学