隨著網路犯罪模式逐漸日新月異,目前許多資安與網路應用場商仍缺乏有效扺禦網路威脅的方式,尤其躲在暗處的攻擊者從過去技術導向為主,改而專注開發更多元的獲利模式,即便是資訊安全教育與宣導勢必更加盛行的2007年,這樣的狀況似乎不會停歇。
Fortinet全球首席行銷長Richard Stiennon指出,2007年企業資料可能成為網路攻擊者的首要目標,而網路勒索詐騙的對象將不再侷限於金融機構或企業,甚至包括政府、學校及製造商。未來,這些單位都會逐漸正視如何防禦以獲利為主的網路攻擊行為。
營利意圖驅動犯罪滋長
Stiennon表示,「網路犯罪將會是一個龐大、有利可圖的市場,而且每天都會有新成員加入這個食物鏈,企業因此必須不斷投資網路安全產品,防止企業營運遭受威脅,而且這種擔憂也是必要的,網路犯罪會開始轉移目標,從原本的金融業者,延伸到一般企業身上,更嚴重的是,為了賺取大把鈔票,從企業內部竊取商業秘密的行為將愈來愈常見。」
因此,Stiennon認為,企業應該建立一個完全的「安全網路」。他指出,這個安全網路應該沒有病毒、沒有垃圾郵件、沒有蠕蟲、沒有攻擊、沒有不當的使用行為。至於從網路服務業者端到企業閘道端之間,業者應該建立起乾淨的網路流量,讓整個網段就像一條無菌的水管一般純淨。
這個理想的概念,Fortinet似乎想要從剛推出不久的FortiGate-224B來實現。Fortinet宣稱,FortiGate-224B是目前唯一同時擁有整合式多重安全防護以及精細的安全存取控管能力的網路交換器,能協助抵禦外部和內部的網路威脅,無需多點部署其他解決方案。
Stiennon表示,「由於內部的網路威脅日增,企業應更明智地了解如何從裡向外封鎖網路。結合完整區域網路安全和UTM的FortiGate-224B,讓Fortinet的客戶能因應典型網路存取控制(NAC)解決方案聲稱可以做到卻失敗的安全和管理挑戰。」
@小標:07年十大安全趨勢預測
Stiennon曾任Gartner Group安全與隱私權部門研究副總裁,並獲Network World雜誌遴選為「網路業50大最具影響力人物」之一,平時固定為全球許多知名大型企業的資訊長提供策略性建議,他也於個人部落格上發表針對07年網路安全趨勢的十大預測:
1. 網路犯罪營收將成長100%
2. DDoS攻擊將鎖定金融機構
3. 阻絕攻擊DDoS將支援網釣攻擊
4. DNS的攻擊成為主流威脅
5. 個人識別資料的竊賊不會減少
6. 更多無線網路的攻擊
7. MySpace成長並變得安全
8. YouTube垃圾郵件泛濫
9. 網路架構出現負載過高的微兆
10. Vista的普及對網路威脅的抑制為時已晚