重溫2014安全事故　把握資安人員未修補的漏洞

企業主管都被去年不斷發生的資安事件所警剔，今年會更小心企業內部及外部的風險管理。以往數據掉失的量相較近年所發生的只是小巫見大巫，例如Sony娛樂去年所被竊的，幾乎是全公司命脈。敵人在暗，企業如何改變部署重點，防禦多方面的入侵，安全方案供稱商的預測必定是重要的參考資訊。

數據保安企業ESET昨日(2月9日)的Safer Internet Day會議中公佈一份2015網絡安全預測報告，報告分類列出去年多種攻擊模式、安全事故細節，由這些事故中解答未來安全趨勢。ESET預測企業仍然是黑客主要攻擊目標，由APT攻擊、POS供應鏈入侵、資料外洩、零日漏洞攻擊及物聯網安全等五大方面分析防禦心得，從而建議企業應採取的措施及最佳保障方式。報告全文可於以下連結中找到，筆者覺得報告中老生常談的建議雖然耳熟能詳，但不少企業仍然未做到百分百的Best Practice，所以建議資安人員、IT主管等不妨溫故知新，抽空詳閱這些熱門攻擊模式，部署2015的防禦策略。

相關連結：

報告全文：http://www.welivesecurity.com/wp-content/uploads/2015/02/trends-2015-targeting-corporate-world.pdf