回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 FireEye發布進階目標攻擊的Mandiant年度威脅報告
正平公關 本新聞稿發佈於2014/04/16,由發布之企業承擔內容之立場與責任,與本站無關

最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 發布第五版Mandiant® M-Trends® 年度報告。在這份名為《攻擊過後》(Beyond the Breach)的報告中,Mandiant彙整了2013年發現的進階威脅攻擊,並詳述攻擊者攻擊企業並竊取資料所用的技巧。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 發布第五版Mandiant® M-Trends® 年度報告。在這份名為《攻擊過後》(Beyond the Breach)的報告中,Mandiant彙整了2013年發現的進階威脅攻擊,並詳述攻擊者攻擊企業並竊取資料所用的技巧。此報告也點出新發現的國際性攻擊組織、攻擊動機與攻擊目標類型與資訊。

「網路安全原本只是一個小範圍的IT議題,現在已蔓延到消費性裝置,並成為企業上下的重要議題。這麼說一點都不為過,」FireEye資深副總裁暨營運長Kevin Mandia表示。「過去一年來,Mandiant發現企業在補強安全缺口上已做了些許的改善。往好處想,企業能更快速地發現入侵事件,但他們仍無法自行偵測到這些入侵。因此,我們的重點是幫助企業能跨越這個鴻溝。」

這份根據 Mandiant 2013年調查所做的報告有下面幾項的重大發現:
* 偵測到漏洞的時間愈來愈短
受害者從被攻擊到發現攻擊的平均時間從2012年的243天降到2013年的229天,遠低於2011年的416天。不過,企業仍可能長達數年都未察覺已遭受攻擊。2013年攻擊潛藏最長的時間是6年3個月。
* 大部分企業仍未建立起獨自偵測資安入侵事件的能力
2012年只有37%的企業有能力自行偵測入侵事件。2013年這個比例降到33%。
* 大多數網路釣魚攻擊利用人們對IT部門的信任為弱點
在偵測到的網路釣魚攻擊中,44%喬裝成攻擊目標的IT部門。大多數此類郵件都是在星期二至星期四之間發送。
* 政治衝突引發以企業為目標的網路攻擊
過去一年來,Mandiant發現愈來愈多的事件是因各國政治衝突導致駭客發動網路攻擊,進而影響私人企業組織。Mandiant更發現敘利亞網軍(Syrian Electronic Army,SEA)攻擊私人企業的連外網站與社群媒體帳戶,只是希望能引起人們對其政治立場的注意。
* 伊朗威脅攻擊者疑似對能源公司與州政府進行網路偵查
許多能源公司與州政府機構疑似都遭受伊朗攻擊者的網路偵查,顯示威脅攻擊者在監控領域的活躍程度。雖然這些可疑份子的攻擊能力比跨國攻擊者低,但他們卻會不顧一切地不斷測試與提升自己的攻擊能力。

若要閱讀完整的2014年Mandiant M-Trends報告,請至www.mandiant.com/m-trends2014。

- 新聞稿有效日期,至2014/05/16為止


聯絡人 :曾廣莉
聯絡電話:02-23418301
電子郵件:joyce@accessus.biz

上一篇:道路工程專班【D】-瀝青混凝土AC鋪面工程篇
下一篇:藉著全球企業佈署 紅帽持續OpenStack動能

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!