全球专攻资安解决方案的Check Point,近日发表来自《Check Point 2016安全报告》以及《取得端点控制权:SANS 2016威胁现况研究》两大重要研究专案的重要发现,揭露对IT主管在持续打造用来对抗不断演进的网路威胁下,所面临的最关键挑战,同时亦提出有效建言。
|
80%受访企业坦言钓鱼攻击案例持续增加,骇客偏好透过电子邮件与社交工程散布威胁。 |
Check Point的研究人员在第4届年度安全报告中,分析了全球超过3万1000部Check Point闸道安全装置上搜集到的各种活动,揭露企业当今面对的已知与未知恶意程式、攻击趋势,以及企业中持续增加的行动装置带来的冲击。此外,研究人员还测量了成功攻击对企业组织带来的冲击,以及后续处置所需要支出的额外成本。
而Check Point近日与资安教育与研究机构SANS合作进行并发表的SANS 2016威胁现况研究报告,则调查了全球超过300名资讯与资安人员,希望找到真实世界中企业组织真正遭逢的安全威胁现况、这些威胁是在何时且如何变成真正的资安事件、哪类威胁造成最大的冲击,以及企业组织在保卫自已时面临的最大挑战为何等。
Check Point总裁Amnon Bar-Lev表示:「这世界上每分钟都产生了数10亿计的新连结,让地球比过去更紧密互联。而如云端运算、行动与物联网等新技术,也都正在改变我们部署、使用与保护科技的方式。有越来越多的恶意程式被置入我们的生态系统中,传统的资安技巧已经无法预防这些威胁。在这种情况下,要保持在业界的领导地位,必须要比不可见、不可知、无法控制的事物领先一步,并且在攻击真正发生前就进行预防。」
不论Check Point 安全报告或SANS 2016威胁现况研究报告,都对威胁现况提供了全面性的观点,从网路到端点都含括其中。两份研究的重要发现有:
未知恶意程式持续进展并呈爆炸性成长
研究人员发现,感染企业的未知恶意程式数量增加9倍之多。暴增的主因来自员工行为,平均每4秒钟即有恶意程式被员工下载进入企业。每个月总计有1200万种新的恶意程式变种被发现,而过去2年间被发现的新恶意程式数量,超过前10年的总和。
高速、轻便易携的行动装置安全性严重落后
智慧型手机与平板装置已经占据使用者的媒体使用时间达60%之多,行动装置已经让企业又爱又恨,爱在有助提升生产力、恨在行动装置存取企业内网的安全挑战。尽管多数员工都不想让自己成为企业遭到攻击的破口,但每5名员工中,就有1名因为行动装置上的恶意软体或曾连上恶意Wi-Fi,让自己成为企业网路安全的漏洞。
端点装置成为多数威胁发生的起点
受访企业中,端点装置是企业遭攻击的最普遍漏洞所在,同时也是网路安全防御最重要的部分。 75%的攻击事件都是透过电子邮件而来,还有39%的端点攻击,能够绕过网路闸道防火墙进行。此外,常态防护作业发现的威胁中,有85%是在这些威胁已经进入企业内网后,才被发现。
两份报告都认为,有前瞻性的安全防御得要从采用最佳的防御架构开始,才能因应当前与未来IT防护的复杂性。研究人员认为,对现代企业来说,先进威胁防御、行动装置防护与网路分割,都是安全防御的重要组成元件。