也許是一年前~ 又或者是為了某次的內部分享會議 ~
這張圖其實想要表示 ~
網路環境與攻擊方式改變迅速,傳統的防禦方式無法符合資訊安全現況…
這或許亦是 網際網路日趨進步所帶來的新隱憂~
駭客的攻擊目的已經從 原本的 "為名" 改為 "為利" ~
也因此在過去的幾年,我們可以經常聽到某某公司洩漏了多少客戶資料等新聞...
以下則是相關的統計佐證資訊:
- “75% of hacks occur at the application level” - Gartner, 2005
- "92% of reported vulnerabilities are in apps, not networks" - NIST
換句話說,駭客現在的主要攻擊對象,已從原本的作業系統漏洞,或是軟體漏洞,
移轉為常見的網路應用程式("而且是合法且正當的使用"),
藉由常見的 XSS, 或是 SQL Injection 弱點取得其他使用者的個人資訊或後端資料庫資料
而傳統的防火牆似乎已無法有效抵擋。
0 意見:
張貼留言