| 2020-03-03
阅读642
网路攻击常见于週一早晨

企业侦测到的恶意软体攻击数量下降时间却刚好是週末

NTT早前发布的《2015年度全球威胁情报报告》指出,每到週一早晨使用者将设备重新连上企业网路时,被检测到的恶意软体数量都会呈现大幅增涨。这种趋势也彰显了企业「安全界限」日渐模糊的观点,而原因则是终端使用者越来越频繁地在企业「安全界限」内外使用自己的设备。事实上,终端使用者本身已成为企业新的「安全界限」。这也表示,企业要保障组织安全,资讯科技和安全管理就再也不能依頼明确定义的网路安全界限。

《全球威胁情报报告》集合了由NTT集团旗下多家子公司,包括岱凯 (Dimension Data) 、Solutionary、NTT Com Security,以及NTT R&D和NTT创新研究院 (NTTi3) 于2014年在全球收集的超过60亿宗安全事故分析。

岱凯安全解决方案事业部主管Matthew Gyde表示,针对终端使用者的威胁比以往更加猖獗。此外,安全漏洞也大多与终端使用者的系统相关,而非伺服器。他指出:「成功的『恶意入侵』多发生在週末,这正是终端使用者以及其设备,处于企业网路的安全控制之外。由此可见,传统的安全控制在保障企业网路方面是有效的,可是在企业与外部存取点之间的资产,则要面临较大的风险。」

Gyde认为企业要因应这一趋势,就必须专注于终端使用者及其设备,无论他们身在何处。他指出,在发现的十大严重漏洞中,有七大漏洞出现在终端使用者的系统中。因为他们的设备经常存在许多未修补的漏洞,终端使用者成为公司安全的负累。

Gyde表示,恶意软体行业日趋成熟,而恶意软体也普遍「商品化」,并可以透过地下网路交易。这意味着网路罪犯仅需投资少量资金,便可能获得巨大回报。

Gyde总括说:「这个趋势是不会消退的。随着用户愈来愈习惯『永远在线』,随时存取企业资料,他们也成为那些想获取相同资料的网路罪犯的攻击目标。总之,终端使用者及其设备已成为网路罪犯的切入点。」

《全球威胁情报报告》的其他要点包括:

金融业依然是攻击的头号目标领域,在所有侦测到的攻击中占18%。对NTT世界各地客户实施的攻击当中,高达56%源自于美国境内的IP位址,但这并不一定意味着攻击者身在美国。在企业所有系统的身份辨识漏洞当中,有76%已存在了超过两年,甚至有近9%已存在于系统中逾十年。全球企业检测到的十大漏洞中,有七项都存在于终端使用者的系统,而非伺服器。针对终端使用者的威胁比以往更加猖獗,并明显继续趋向针对使用者终端。针对商业与专业服务的攻击从9%成长到15%。

-完-

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

岱凯简介

岱凯 (Dimension Data) 成立于1983年,为全球领先的资通讯(ICT)服务及解决方案供应商,凭藉其技术方面的专业知识、全球服务供应能力及企业家精神,帮助客户加速实现其商业雄心。岱凯为NTT集团成员之一。如欲获取更多资讯,请浏览公司网页