2016年OWASP统计前十大网路资安风险
摘要
2017上半年肆虐全球勒索病毒Wannacry和Petya已带给多国政府、银行业与个人用户严重损失,连台湾券商亦于2017年2月遭受分散式阻断服务攻击(DDoS)大规模勒索,显示骇客攻击已成为等同重大天灾和金融风暴的全球性灾难,除了攻击或样本数持续攀升外,加密勒索软体亦发生本质的变化。由于物联网系统透过网际网路存取控制装置,故传统防火墙概念已不足够应付,加上物联网装置强调省电和计算能力不需强大下,要执行复杂加密运算是极为吃力的,当众多装置连上网路后,如何判定合法性将是未来必须面对的议题。