close
網路安全領導廠商Fortinet今天公布最新的全球網路威脅報告指出,在重要企業技術和產業發展趨勢下,網路安全殺傷鏈主要在三個核心層面:應用程式漏洞、惡意軟體和殭屍網路。雖然有更多高調的攻擊,但事實上大部分機構所受到的攻擊,本質上都是機會主義的,並由愈漸普及的「犯罪服務」(Crime-as-a-Service)基礎設施所引發。 Fortinet首席資訊安全官Phil Quade表示,過去一年出現不少知名的網路安全事件,例如智慧電視和手機被操控而無法連接網路,或是重要的病人護理服務被勒索軟體封鎖,公眾意識已大大提升。儘管如此,單靠意識並不足夠。由於企業機構愈來愈常使用如雲端服務等方便實惠的科技,或增加多種裝置到網路上,因此其安全的可見性和管理性都因而面臨風險。此外,黑客都會購買並重複使用他們自己的工具。網路安全策略需要採用更值得信賴的網路分段,以及高度自動化的防禦,以偵測和防止黑客辨識出我們公司或政府的弱點。 Fortinet說,例如「WannaCry」這種惡意的勒索軟體及其變形版本,之前令世界各地數百間機構遭受大規模影響。透過了解漏洞或勒索軟體如何運作和傳播,便能夠更有效地避免下次同樣的情況。 勒索軟體(ransomware),只有不到10%的機構檢測到勒索軟體的相關活動,其中每日平均有1.2%的機構在處理勒索軟體和殭屍網路。勒索軟體的活動高峰期通常在周末,企圖避開網路安全人員的工作天。由於各種勒索軟體和殭屍網路的平均流量增加,平均受影響的企業亦有所上升。安全漏洞方面,80%的企業機構回報其系統存在高或嚴重級別的漏洞。雖然大部分漏洞早於過去五年被公布,但黑客仍嘗試攻擊多年前常見的弱點與漏洞。 由於大量針對漏洞的攻擊已完全自動化,漏洞在各地區的分佈都頗為一致,能透過攻擊工具有系統和規模地於網際網路搜索潛在弱點。 至於手機惡意軟體方面,約20%的機構檢測到手機惡意軟體,其傳播率由2016年第4季度到2017年第1季度保持平穩。然而,2017第1季度出現更多針對Android的惡意軟體。整體而言,手機惡意軟體的總比例在第1季度為8.7%,較2016年第4季度的1.7%上升許多? 84071068EE0DB4C4
全站熱搜
留言列表
