縱容員工下載非正版軟體導致企業資安漏洞



近期IDC發布的「非正版軟體與網路資安漏洞關聯性」研究報告指出,今年亞太地區的企業預計耗費近 2,300 億美元處理非正版軟體所夾帶的惡意程式,其中 590 億用於處理資安議題, 1,700 億花費於資料外洩的問題上,更有近三成的企業每幾個月就會發生因資安漏洞引起的網路、電腦或網站中斷問題,其中 66 %與用戶電腦中的惡意程式有關。芬安全(F-Secure)呼籲企業正視員工使用習慣,否則企業資安漏洞可是要花費鉅額彌補。

芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,對現代企業經營者來說,企業管理已經擴展到資安戰爭。不管是下載非正版軟體,或是透過第三方軟體平台下載應用程式,都有可能載到暗藏惡意程式的軟體,在安裝程式的過程中不知不覺將惡意軟體一併植入,當裝置受感染,駭客就可以監控該裝置的使用行為,尤其現在跨平台工作情況普遍,除了電腦、筆電外,隨身行動裝置如平板電腦、手機等都可能成為企業資安控管的引爆彈,尤其近年來員工BYOD行為盛行,員工家中電腦若沒有完整的端點安全軟體防護,在工作期間利用公司電腦為行動裝置充電、於公司及家中使用相同USB存取資料、自攜電腦上班時,這些裝置設備都有可能搖身一變成為駭客攻擊企業的最佳跳板。一但企業受駭,無論是內部機密資料,員工個資等都有可能外流,若是企業經營涉及網路金融交易,造成消費者損失,更是需要花費大量時間與金錢才能奪回消費者信任,企業更有可能為此官司纏身,企業形象因而受損。

杜世鵬強調,觀察到全球病毒趨勢變化,芬安全在今年的病毒威脅報告裡也提出呼籲與警告,民眾與企業都應提高警覺,不要使用非正版軟體,因微軟已停止支援Windows XP作業系統漏洞更新,非正版軟體內可能藏有針對Windows XP作業系統漏洞的惡意程式,根據IDC研究指出估計得花費500億美元才能解決非正版軟體夾帶惡意程式所引發的資安問題、駭客亦有可能藉由非正版軟體對企業進行攻擊。針對企業資安管理,建議IT管理者除了加強控管公司內部電腦防護牆之外,需將更新作業系統並安排汰換計畫、BYOD裝置控管列入今年資安管理的重點,企業應該全面性為員工自有裝置加裝資安防護軟體,並定期進行安全風險評估、避免非授權的系統存取等,才能降低因員工危機意識不足所造成的資安漏洞,將企業受駭機率降到最低。


相關文章:

F-Secure Total 透過虛擬位置技術防止被追蹤  [4/22/2019]
開啟簡訊轉接功能小心訊息被轉到強國信箱  [10/30/2014]
新舊系統汰換間落實全面性防護  [6/12/2014]
懷舊的電腦病毒躍居排名第一  [5/8/2014]
帳密分類分級避免行動裝置被駭  [4/24/2014]
[「擇法善思林之蘭室藏津」的緣起]
柯志恩誤認三民是高雄最大區 賴瑞隆:14年了還犯這種錯誤
衝浪好手尤佳琦亞運遭拒 不敗教主陳重銘怒了:費用我出!
中職》黃侰程初登板演出3上3下 收到3顆紀念球
二仁溪溢堤癱瘓抽水站 民代促擴建5台抽水機、3億元一次到位
高虹安才酸綠營將中配直播上綱國安 竹市府被爆「偷修門禁禁直播」
蘇巧慧端蛋糕為廖宜琨慶生 盼兩人攜手打拚更進步的十年
桌球》伊斯坦堡支線賽闖進4強 洪敬愷世界排名可望破百
世足》巴拉圭想激怒姆巴佩 德尚想到2018年比賽有對手想毀了他
拔河》遭控販賣河道牟暴利 拔協駁斥:學校若有需要多免費提供
溫網青少年》陳冠守逆轉勝烏茲別克對手 全英草地俱樂部開胡
中正萬華藍白合?趙少康助選吳怡萱 藍選將:無法取代長期耕耘
載滿五分車珍貴回憶!醫師拍攝虎尾糖鐵30年 珍貴影像即日展出
世足》別拍我!0:3遭淘汰仍喊「我們踢得更好」 加拿大教頭趕鏡頭惹議
八點檔女星嗨秀「切芒果神技」全場看呆 馬國弼吃到失控狂買單
WSJ:習近平第四任布局成形 刻意不留接班人、鞏固一人統治
[擇法善思林之蘭室藏津]