2016新增风电装机190万千瓦柔软

2016新兴科技风险：Docker威胁白热化 物联风险明年发威

无人机与连的智慧家电安全，则是明年将面临的风险。

勒索软件和APT攻击，是现阶段难以回避的风险；随着Docker增加更多企业级的服务，预估是今年即将面临的安全风险。而无人机与连的智慧家电安全，则是明年将面临的风险。许多新兴科技的应用越来越成熟，连带也造成许多人没有意识到的新风险。趋势科技全球核心技术部资深协理张裕敏表示，越受欢迎、越多人爱用的各种新兴科技应用，就是黑客努力钻研的新领域。

张裕敏也预测，现阶段对台湾企业用户影响最大的安全威胁包括APT攻击和勒索软件，但是，越来越多云端供货商推出商业化的容器（Container）服务或产品，就连Docker公司也推出企业用的Docker相关的云端服务，因此，Docker的安全议题在今年会受到高度关注。至于物联则是明年会爆发的安全风险，包括无人机或者是智慧家庭，都会是热门议题。

勒索软件和APT攻击，仍是台湾如影随形的安全风险

张裕敏先从过去一年来，众所瞩目的两大安全威胁开始谈起，包括勒索软件和APT威胁。

勒索软件出现

，尤其是2013年的CryptoLocker的崛起，让勒索软件真正有办法获得赎金，甚至于，从2015年到2016年初，在各种平台都陆续出现不同的勒索软件，Android及iPhone无一幸免，即便是号称安全的Mac OS X，都在日前出现专属的勒索软件而沦陷。

张裕敏表示，勒索软件是一个历史悠久的产物，其实是一种让计算机无法正常使用的软件，勒索软件执行后，会把计算机中的所有档案都加密，必须付钱给黑客后，才可以拿到解密的密钥。

勒索软件早期产物是Fake AV，只是把用户的计算机桌面锁起来，但还算容易处理，因此没有造成流行；之后也有出现把档案加密的勒索软件，但是黑客要勒索钱还是有困难，也没有造成流行。

金流是黑客想要解决的问题，直到非实名制的比特币出现后，黑客可以顺利匿踪并取得勒索赎金，这个关键的勒索软件就是在2013年开始流行的CryptoLocker，而且，在台湾只需要在便利商店就可以买到比特币，对黑客更是方便的金流管道。解决金流问题后，勒索软件便如同雨后春笋般的蓬勃发展。

虽然大家都很看重勒索软件对企业和用户带来的后遗症，因为，这是立即可见的威胁，但张裕敏说：“更难以察觉的APT攻击，其实一直都没有消退。”他进一步解释，从2013年～2015年7月，光是趋势科技团队就已经处理376次事件处理，也调查1，997台受骇主机，其中，服务器就有1，216台，用户计算机则有781台。

更有甚者，张裕敏表示，现在APT攻击潜伏的时间，从攻击被发现的时间，到可以追溯、最早黑客潜入的时间点，目前平均约为559天，大概黑客要入侵企业一年半后，企业才有机会发现出事了；其中，更有些极端的案例甚至要2，000天后才会被发现，大约黑客要潜入企业五年半的时间，企业才会察觉有不对劲之处。

若以产业来看，政府（791天）高科技制造业（762天）以及金融业（761天），是前三大黑客潜伏在企业内时间最长的产业，平均都超过2年以上，企业才会发现已经被黑客入侵。若以最长潜伏时间来看，前三名产业则是政府（2，486天）、高科技制造业（2，312天）以及信息业（2，284天），平均都要超过6年以上，才可能发现不对劲之处。

也因为勒索软件和APT攻击是现阶段普遍可以感受到的安全威胁，张裕敏建议，在解决勒索软件的威胁时，可以从服务器端和个人计算机端下手，前者只要装对防病毒软件，还有做好妥善备份，问题不大；后者，除了常见的不要点击来路不明的址等提醒外，也建议可以使用虚拟机上，并且将数据备份在云端，都可以降低风险。

12下一页>

宝宝不消化怎么办宝宝不消化吃什么薏芽健脾凝胶吃法灯盏细辛注射液的价格

藤黄健骨丸什么牌子好

长治牛皮癣医院哪家好