著眼個資法規需求，貴公司(或機構)最擔心哪些資安問題？

globe0968

9 X% D9 k- s3 Y8 K1 q·漏洞數量較2010年少，駭客攻擊手法更翻新
, D9 J' z8 F- W6 {5 ^  公開通報的漏洞數量已從 2010 年的 4,651 件下降至 2011 年的 4,155 件， 但駭客的漏洞攻擊手法卻變得更複雜也更高明。2011 年的漏洞攻擊不僅有目 標、有創意，而且非常精準，其中大多數都是利用CVE-2011-3402、CVE-2011-3544 和 CVE-2011-3414 三個漏洞，以及 Adobe 產品漏洞進行攻擊。

8 W$ z7 O6 Y  [  N% \* T% I0 ]7 W" g·趨勢科技與FBI合作，打擊網路犯罪獲重大斬獲
趨勢科技與 FBI 密切合作，於今年協助 FBI 成功完成史上最大的網路犯罪破獲行動- Operation Ghost Click。

+ t: E+ C' x; r* d趨勢科技科技長 Raimund Genes 表示：「回顧 2011 年，趨勢科技的成就讓我感到與有榮焉。在深感榮耀的同時，趨勢科技必須不斷創新以因應全球快速的威脅變遷[3]，以及雲端科技普及至企業與個人之後所帶來的風險。身為雲端資訊安全領導廠商，趨勢科技自許能為後 PC 時代開發出更優異的資訊安全產品。」

註1：如需完整的威脅總評報告，請至此處下載。

註2：例如 RuFraud 和 DroidDreamLight 這兩個最知名的Android 惡意程式變種就引起相當大的關注，也造成數百萬人的資料和金錢損失。

註3：全球平均每一秒就有 3.5 個新的威脅誕生。

globe0968

趨勢科技2011年度威脅報告指出:2011為資料外洩之年
社交網路平台成駭客騙取個資新寵 眾多資料外洩迫使企業重視資安防護
* z4 M; B' f  P8 K+ v$ U
6 N  F5 T8 |& w6 X【2012 年 1 月 19日，台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日公布2011年年度資安威脅報告[1]。報告中指出 2011 年為「資料外洩之年」，數起知名大企業遭駭客攻擊而導致機密或客戶資料外洩事件引起全球關注，企業並因此承受商譽與巨大財物損失，面對駭客竊取個資手法翻新，資訊安全產業也遭遇到前所未有的挑戰。
/ d: `" b9 A( M5 E! u, R' F
3 k) b9 c% ]4 ], ~3 s/ o: i7 D7 |2011整體資安威脅回顧、重大資安威脅事件與資訊安全重要斬獲整理
' q+ J* p: ^% j' N5 \2 x% [
·2011 年行動裝置威脅發展達到新巔峰
( M2 J8 ?8 q  {: ~/ H2 X
        趨勢科技發現行動裝置惡意程式的數量在2011呈現爆炸性增長，其中又以 Android 平台的惡意程式為大宗[2]。
, b/ W8 }! y: I1 r$ J5 B+ b& v
· 社交網站大受駭客歡迎，引起政府關注
" h+ }* E( v; i- t2 ?( M
6 j& y- D9 k+ l. i        駭客透過在社交網站上張貼各種最熱門的消息竊取全球數百萬名社交網站使用者個資。有鑑於此，政府監管機關特別要求社交網站必須建立規範和機制以保護使用者隱私。

globe0968

新社交世代隱私觀念大開放 個資網路全都露

) y3 }' x0 _. K$ b趨勢科技發現，大眾對於個資隱私的態度已和以往大不相同。根據趨勢科技2012年的預測，新社交網路世代將改寫「隱私」的定義。相較於其他世代，新社交網路世代更願意於網路上自我揭露。此外，網路的便利性與內容多元性致使兒童可以輕易取得各種電影、音樂和軟體，但這些內容分享很可能是非法的或者暗藏惡意程式，對使用者電腦產生危害。

, d% N/ X0 e. u2 J貼心三秘訣  兒童青少年安心上網有保障
6 w1 f% E/ u6 q) G: C. ?- d1 A; g/ Y
根據趨勢科技所做的研究顯示，雖然 83% 的家長都表示擔心兒童在網路上的行為，但僅有 30% 的家長會真正進一步參與兒童的社交網站，了解兒童在網路上做些什麼。趨勢科技建議家長應適度與孩子溝通，建立青少年與兒童的安全上網意識。雖然並非所有兒童都會遭遇上述的網路威脅，但越有小心防範潛在網路危險的安全意識，就越能自我保護，輔以防毒軟體和網路常識，讓網際網路變成對青少年與兒童有益且安全的環境。

趨勢科技提供許多訣竅與資源協助家長維護兒童的網路安全。家長應謹記以下三項原則：
- c& t& i$ L  I7 g' P
·與孩子適度談心：家長應隨時和孩子對話。只要維持開放的溝通管道與態度，孩子會更坦誠地談論自己於網路上的行為，家長將有更多的線索發掘是否有不適宜的網路交往對象。您亦可參考趨勢科技免費線上指南，內有許多與孩子討論網路安全問題的小訣竅。

·掌握科技新知，了解網際網路變遷趨勢：家長應該隨時跟上最新技術，才能更了解孩子們所處的網路環境。家長若能隨時掌握最新的網路威脅、熟悉網站的隱私權設定，並運用安全工具和軟體 ，都能幫助建立保護孩童免於網路威脅的防護。

" N4 \: d2 Y% f5 I" S9 m·上網公約詳細定，親子關係更鞏固：家長和孩子雙方應約定可瀏覽的網站與可使用的程式為何，同時也應限制上網時間。將電腦放置在家中的公共空間，或者管制行動裝置的使用時間，也能讓家長約束孩童的網路活動。

globe0968

網路危險知多少?羶腥色如影隨形!趨勢科技貼心三秘訣 協助家中兒童安心上網
1 s0 d: F3 [: k
【2012 年 2 月 1日 台北訊】網際網路已經成為現今大人與青少年共同必需品。根據思緯市場研究公司一項最新研究顯示，每三名小孩當中就有一名無法過沒有網路的生活！大約 26% 的台灣兒童每天至少使用網際網路三小時以上，這項比例在週末更大幅提升至 50.2%。網路佔據青少年與兒童生活時間越來越長已成全球趨勢，在年輕一代於網路上瀏覽訊息或交友的同時，令許多家長更擔心孩子的上網安全。全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼：4704)在寒假之際提供兒童安心上網祕訣，讓家長可以協助家中的青少年安心無虞的上網！

網路內容暗藏羶腥色

在南韓，12 歲左右的孩童有 90% 都曝露在猥褻內容中；在台灣，四分之一的兒童都曾在網際網路上接觸到色情內容。 此外，家長也應小心提防如網路戀童癖和網路霸凌等網路潛藏危機。根據研究顯示，每七個上網的兒童當中就有一人曾經在網路上遇到以色情為釣餌的社交工程手法，每三個人就有一人曾曝露在不良的色情內容當中。

! G6 Z# B2 o2 A9 W7 l由於網路世界的私密與虛擬特質，孩子在網路上的行為或許會比平常更為大膽。根據調查，每十位家長當中就有一位表示其子女曾經遭遇過網路霸凌，另有 24% 的家長表示曾聽聞有人遭到網路霸凌。  此外，家長還應防範不良網路廣告，嚴格掌握並與孩子討論，讓青少年得以區分內容分享與廣告、抽獎及蒐集個資之間的差異。同時，家長也應提防間諜程式、駭客攻擊、病毒以及其他惡意軟體的威脅。

innoing123

【台北訊】由於伺服器防火牆等網路設備要比一般電腦昂貴，企業IT資訊產品的採購，總是與眾多廠牌的經銷商一一比較規格與價格再下單，國內最大伺服器通路商的ServerBank將直銷觀念帶入資安市場，一次提供上千款資安產品供採購比較，並完整提供各大廠所有型號，和 透明的價格，如Cisco、F rtinet 、 Sonicwall、Juniper、合勤、友訊、友旺等知名廠牌的售價比市價少了10~30%，而服務絲毫沒有打折。

業務經理王聰霖表示，ServerBank 因應近年來資訊產業裡兩大轉變，一是網路交易，另一個是Dell（戴爾電腦）採低價式的直銷策略，這兩個變因深深地影響了資訊產業各原廠與通路的「買」、「賣」模式。ServerBank直接串接原廠與消費者以降低成本，以更有競爭力的直銷通路呈現。包含國內外各知名品牌完整的產品線，不論中、高、低階，或是產品種類都很齊全，以量制價是ServerBank最大的競爭力，有效節省公司的採購成本，目前市場上熱賣機種Fortinet、Cisco、Juniper、Sonicwall、合勤Zywall 、友訊、友旺等，在ServerBank的價格幾乎比一般經銷商便宜20%以上。
) N1 a4 u6 L# ?# a$ c, u( E" S
; j8 G1 Q1 G% J此外，ServerBank的線上報價系統，讓顧客可以在網路上自行根據預算選擇，自行搭配選購所需的產品規格與零組件。最棒的是ServerBank 客戶折扣以及贈品搭售方案，消費滿額後可自由選擇喜愛的贈品，以及選擇付款的方式。除了價格誘因，ServerBank高水準的服務也讓客戶沒有後顧之憂。

/ C5 O/ X3 C/ D, c1 RServerBank所提供的軟硬體包含伺服器、防火牆、網路、儲存、資安、備份、軟體等超過600種品牌十萬種品項，幾乎涵蓋任何企業有可能用到的資訊商品。客戶可以單一窗口詢問到任何商品的報價，節省大量的時間與金錢。
$ ]8 O! m6 Z- i' ?+ q* w9 h
ServerBank網址：www.serverbank.com.tw。

innoing123

【新竹訊】即將上路的個人資料保護法規定企業組織與負責人需負舉證責任與高達兩億元的賠償上限。一直以「協助中小企業強化生產力」為研發宗旨的居易科技馬上為中小企業推出萬元有找的精省方案。
1 ]2 w2 P/ B" W" V' m6 {. W7 r5 A) t
此套裝組以Vigor2920系列工商用版雙WAN寬頻防火牆路由器為主，搭配免費贈送的軟體Smart Monitor，可支援30台電腦的網路側錄功能。讓公司IT人員藉由側錄分析網路資訊，包括：網路登入資料、電子郵件瀏覽記錄、即時訊息、下載資料、網路電話，還是VPN虛擬通道等網路行為，藉由分析將無所遁形。

- c# s* @1 n' h: A, d# ?* M' r企業主可透過網路側錄功能了解員工上班習性，提升員工工作效能。Vigor系列網路側錄功能支援E-mail、FTP、HTPP、P2P及IM等記錄。在個資法實施後可當備份資料提供檢警單位做舉證之用。
/ J/ @# i! ^2 b& X, }0 @: E
Vigor系列網路側錄採網頁基礎，不論是在公司或在外，管理著皆可遠端連入系統進行資料檢視。另外免費提供各項資料排行榜，從排行榜可得知哪位員工從事P2P或下載最多，進行網路資源管理。

2 h) e# Z/ I8 ~居易科技網址：www.draytek.com.tw

mister_liu

· 資料外洩與資安事件：駭客團體數量將持續增加，對擁有高度敏感資料的企業是更大威脅2011 年 ，Anonymous 和 LulzSec 等駭客團體突然竄起，專門鎖定個別企業及個人發動含有政治意圖的攻擊行動。趨勢科技預測這類團體在 2012 年將更活躍，並透過更高的技巧滲透企業內部，以躲避 IT 人員和執法機關偵查，達成其攻擊目的。
; p1 M& Y3 p0 j
·APT攻擊將加劇且愈趨頻繁，中小企業成為駭客鎖定攻擊之目標
2011年政府與大型企業遭受進階持續性威脅（Advanced Persistent Threat, APT）攻擊時有所聞，最大的威脅與挑戰在於駭客透過社交工程手法突破資安防線，藉以滲透並擴大攻擊範圍，竊取機密資訊。趨勢科技提醒APT攻擊將不斷的進化，擁有重要智慧財產權與掌握客戶個資的中小企業也與大型企業同樣面臨資訊安全危機。

# ^8 n: g) H/ v·資料外洩與資安事件：年輕網路社交世代成網路主流  隱私越趨透明化
隨著社交網路的發達，年輕的網路社交族群樂於在網路上與陌生人分享資料，對隱私權的重視度相對降低，讓網路犯罪者可運用社交工程攻擊等手法從中牟利，這也正是網路犯罪者最樂見的情況。

, V0 s6 q- w% C" A) M如欲下載完整版的趨勢科技「2012 關鍵12 資安威脅預測」報告，請至http://tw.trendmicro.com/tw/2012-prediction/
1 t1 Z1 \2 O( x9 S5 @如欲了解趨勢科技 CTO Raimund Genes 如何詳細剖析這些預測，請參考：http://www.youtube.com/watch?v=295NnwdrYDA

mister_liu

資料是駭客的目的  也是資訊安全架構的防護重心
: r7 z" c/ a: P2 x6 a0 K
* B+ E7 n8 s- }6 T( ?6 d7 Y趨勢科技同步提出「2012 關鍵12 資安威脅預測」報告，主要分為IT趨勢預測、行動運算、威脅情勢，以及資料外洩與資安事件等四大面向。
5 y) W, }3 I8 C: W+ V2 ~: ]3 {
· IT趨勢預測：實體、虛擬與雲端等系統的保護工程日趨複雜將是IT人員的最大挑戰
8 h6 O, E0 }) a( q# u- g- Y      雖然針對虛擬機器 (VM) 與雲端服務攻擊的專門手法已存在，但網路犯罪者在攻擊虛擬或雲端平台時，多數仍採用傳統實體攻擊手法，因為虛擬和雲端平台易被攻擊卻更難防護，採用虛擬與雲端此纇新技術的同時，如何妥切保護公司機密資料是IT人員的最大挑戰。

· IT趨勢預測：資安與資料外洩事件將迫使全球企業在2012年正視使用者個人裝置 (BYOD)盛行， 對資訊安全維護的挑戰
      個人裝置 (Bring-Your-Own-Device，簡稱 BYOD) 的時代已經來臨。隨著更多企業資料透過這些裝置來存取或儲存，IT人員無法管理這些裝置，或是這些裝置未受到充分保護，恐導致資料外洩的事件不斷增加，預期2012企業將被迫重視個人裝置的管理，尋找資料保護最佳的因應之道。

· 行動運算：行動裝置應用程式(Mobile APPs)的安全漏洞，將成為網路犯罪者竊取資料的管道
在2011年以前行動裝置平台的威脅大多是以惡意程式的型態出現。趨勢科技預料從2012年起，網路犯罪者將鎖定正常的行動裝置應用程式，尋找可能導致資料外洩的安全漏洞，進行個資竊取的不法行為。

mister_liu

企業高敏度資料與行動資安防護備受注目 APT、 BYOD、Mobile apps則成資安三大關鍵戰場

' P# G4 M" ~; `. [【2012 年 1 月 4 日，台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今日發表新年度企業展望，並針對2012資安市場發布「資安關鍵十二大預測」(12 Threat Predictions for 2012)。趨勢科技2011年在雲端資安布局已有顯著成效，不僅在個人消費性及企業資安市場榮登雲端資安市占率第一名的寶座，在行動裝置安全亦有完整的布局。而針對2012年的整體威脅上，預測中指出資料安全保護已成為資安的關鍵主戰場，不論個人或企業皆須跳脫傳統單純防毒思維，進一步思考防護私密資料的重要性。
5 n: m* _) _9 Z) ~
7 n$ ^5 @! @8 Y1 h4 n: u趨勢科技台灣及香港區總經理洪偉淦表示：「隨著智慧型手機市場日益擴大以及平板電腦的銷售量不斷提升，行動資安已是消費者不容忽視的重點議題。因此行動安全將是趨勢科技2012年消費性資安防護的頭號重點。」另一方面，透過社交工程手法展開攻擊以竊取個資牟利亦為消費者需持續防範的駭客手法。
) S" }( q" [0 Q; a% O4 ^: E: @
而在企業端方面，趨勢科技特別指出由於企業建構虛擬化環境逐漸普及，並伴隨使用行動裝置的普及率升高，在使用雲端資訊流存取的快速及方便之時，如何建立有效保護資料的安全架構將為IT 系統管理員最迫切的挑戰。洪偉淦進一步說明：「在2011年網路犯罪者對大型企業的客製化APT攻擊 (Advanced Persistent Threat , APT) 已有數起案例，預期今年將會越演越烈，而擁有機密資料的中小企業也將成為APT攻擊的目標，中小企業主不可不防。。而隨著個資法施行細則於2011年11月上路，趨勢科技也將盡全力協助企業客戶做好周全防護！」