俗話說“水能載舟,也能覆舟”,物聯(lián)網(wǎng)(IoT)興起雖讓生活變得更便利,卻也加劇了網(wǎng)絡攻擊的規(guī)模與強度。德勤指出,受到不安全的物聯(lián)網(wǎng)裝置增加,加上易取得惡意軟件攻擊教學,以及可用帶寬速度增加等影響,預估分布式阻斷服務(DDoS)攻擊的規(guī)模、影響程度與發(fā)生頻率將進一步提高。
根據(jù)德勤發(fā)布的《高科技、媒體及電信產(chǎn)業(yè)趨勢》報告,DDoS并非新議題,但主要問題在于其潛在的攻擊規(guī)模,尤其在線游戲公司、網(wǎng)絡企業(yè)、金融或?qū)I(yè)在線服務公司與稅捐稽征等仰賴網(wǎng)絡服務的機構(gòu),雖對DDoS司空見慣,但黑客手法愈趨高明,且攻擊強度持續(xù)提升,必須隨時提高警覺。
據(jù)統(tǒng)計,2015年以前,最大的網(wǎng)絡攻擊不超過500Gb,但去年卻出現(xiàn)兩波達Tb等級的攻擊。德勤預估,今年DDoS的攻擊規(guī)模、影響程度與發(fā)生頻率都會提高,成為最具威脅的網(wǎng)絡攻擊,總次數(shù)將超過1千萬次。
德勤會計師陳明輝分析,物聯(lián)網(wǎng)裝置雖逐步完善,但受限硬設(shè)備,尚無法建置縝密的防火墻系統(tǒng)與安全機制,因此容易成為黑客攻擊目標。像是去年10月紐約時報、Spotify、Twitter及Airbnb等網(wǎng)站,就因遭受攻擊導致無法聯(lián)機長達11小時。
其次,網(wǎng)絡資源多元化,技術(shù)不熟練的黑客,也可借助Mirai等公開惡意軟件,植入殭尸病毒發(fā)動攻擊。最后,網(wǎng)絡速度的提升,加上使用超高速寬帶的消費性與企業(yè)產(chǎn)品增加,意味著被感染的設(shè)備將可發(fā)送更多垃圾數(shù)據(jù),藉此癱瘓網(wǎng)站。
有鑒于此,德勤風險咨詢服務副總溫紹群建議,企業(yè)要建立應變團隊,定時進行安全監(jiān)控與演練,更須定期檢視自身營運業(yè)務風險,甚至對關(guān)鍵性業(yè)務進行切割、聯(lián)機來源限制或隱蔽聯(lián)機入口等,降低安全風險損失。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。