活動資料 - 資通安全研發中心- 國立成功大學
活動資料 - 資通安全研發中心- 國立成功大學
活動資料 - 資通安全研發中心- 國立成功大學
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
C<br />
風 險 生 命 週 期<br />
• 風 險 = 價 值 x 威 脅 x 弱 點 x 發 生 的 機 率<br />
5<br />
Source: Nick Ellsmore, “Security Fatigue: Threatening The Culture of Security”,<br />
APEC/OECD Security Workshop Seoul, Korea, Sep. 5-6, 2005<br />
C<br />
網 路 化 社 會 的 風 險 實 例<br />
6<br />
• 價 值 (Value)<br />
– 個 人 資 訊 、 商 業 資 訊 、 公 務 機 密<br />
– 美 國 FTC 估 計 每 年 有 3 百 20 萬 人 ID 遭 到 竊 取<br />
– 根 據 賽 門 鐵 克 表 示 , 濫 發 電 子 郵 件 者 或 網 路 釣 魚 人 士<br />
出 租 一 個 有 大 約 5,500 台 殭 屍 電 腦 (Zombie) 的 網 路 , 每 週<br />
租 金 約 為 350 美 金<br />
• 威 脅 (Threat)<br />
– 23% 美 國 民 眾 每 月 遭 受 網 路 釣 魚 (phishing) 攻 擊<br />
– Zero-day Attack (e.g. MS05-036)<br />
– 而 從 去 年 Sasser 大 規 模 爆 發 後 , 網 路 大 規 模 攻 擊 轉 趨 沈<br />
寂 , 使 用 端 安 全 防 護 需 求 日 漸 提 高 , 駭 客 的 動 機 已 從<br />
出 名 轉 向 真 正 的 錢 財
Change language