回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Fortinet: 家用物聯網設備為劫持挖礦的首要攻擊目標
致捷公關 本新聞稿發佈於2018/09/10,由發布之企業承擔內容之立場與責任,與本站無關

全方位整合與自動化網路安全領導廠商Fortinet® (NASDAQ: FTNT),公佈其最新的全球網路威脅概況報告。該報告顯示,網路犯罪分子在如何利用漏洞創造優勢方面,變得更加聰明和迅速。他們還藉由不斷擴大的攻擊面,採用迭代的方法進行軟體開發,來促進攻擊方法的進化,創造最大的功效。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


Fortinet資安長Phil Quade表示,「網路罪犯是無情的,越來越能自動化攻擊所需的工具,並改造已知漏洞的變種。最近,他們在鎖定攻擊目標方面也更精確,更少依賴亂槍打鳥一籃子的嘗試來尋找可利用的受害者。企業組織迫切需要的則是,調整安全策略來解決這些問題。他們應該利用自動化和整合的防禦,來解決速度和規模的問題;利用取決於行為的高效能偵測,並依靠基於AI的威脅情資洞察能力,將其工作重點放在修補重要的漏洞上。」

  有關威脅報告的詳細結果,以及資訊長所需的有用重點,可閱讀我們的部落格。 該報告的摘要如下:

• 幾乎沒有公司可以從嚴重漏洞中免疫:針對關鍵和高嚴重性威脅的偵測分析,呈現一種令人擔憂的趨勢,96%的公司至少經歷過一次嚴重的漏洞攻擊。幾乎沒有公司能夠免受網路罪犯不斷進化的攻擊趨勢所影響。此外,近四分之一的公司發現劫持挖礦(cryptojacking)加密貨幣的惡意軟體,只有六種惡意軟體變種,散播到超過10%的企業組織。Fortinet的安全防護中心FortiGuard Labs,在本季度還發現了30個新的零日漏洞。

• 劫持挖礦加密貨幣的攻擊目標轉移到家用物聯網(IoT)設備:加密貨幣的挖礦工作仍在繼續,網路犯罪分子將IoT設備(包括家中的媒體設備)添加到其核武庫清單中。它們是一個特別有吸引力的目標,因為它們具備豐富的計算能力,可用於惡意目的。攻擊者藉由載入不斷挖礦的惡意軟體來利用它們,因為這些設備始終處於啟動狀態而且連線網際網路。同時,這些設備的控制界面採用經修改的Web瀏覽器,這增加了漏洞與攻擊面向。隨著此趨勢的延續發展,對於連接到企業網路的設備,內網隔離的實施將變得越來越重要。

• 殭屍網路的趨勢展現網路犯罪分子的創造力:殭屍網路的趨勢數據提供了一個遭駭後有價值的檢討觀點,即網路犯罪分子如何透過多種惡意攻擊活動造就最大的衝擊。WICKED是一種新的Mirai殭屍網路變種,它增加了至少三種漏洞攻擊武器,鎖定未經更新修補的物聯網設備。VPNFilter是一個由民族國家資助的先進攻擊,透過監控MODBUS SCADA協議來攻擊SCADA / ICS環境,這無疑是一個重大威脅。它特別危險的原因,在於它不僅可以執行資料滲出(data exfiltration)的惡意活動,還可以使設備完全無法運作,無論是單獨還是群組執行。至於Bankbot家族的Anubis變種則引入了幾項創新。它能夠執行勒索軟體、鍵盤記錄、遠端木馬RAT功能、SMS簡訊攔截、鎖定螢幕和來電轉接。隨著網路威脅創造力的延展,藉由可操作的威脅情資密切關注變形攻擊是非常重要的。

• 惡意軟體開發人員利用敏捷開發:惡意軟體作者長期依賴多型性(polymorphism)來逃避檢測。最近的攻擊趨勢顯示他們正在轉向敏捷開發的方式,以使他們的惡意軟體更難以被偵測,並反擊最新的防惡意軟體產品。GandCrab今年發佈了許多新版本,其開發人員繼續快速更新此惡意軟體。惡意軟體攻擊的自動化意味著新的挑戰,敏捷開發也一樣,因為這些技術和流程能讓攻擊方法有新的逃避方式。為了跟上網路犯罪分子正在使用的敏捷開發步伐,企業組織也需要先進的威脅防護和檢測功能,以協助他們查明這些漏洞攻擊。

• 有效瞄準漏洞:攻擊者有選擇地決定他們所要鎖定的漏洞。利用從相關漏洞的流行程度和數量的角度,分析所偵測的漏洞,只有5.7%流行中的已知漏洞被鎖定用來攻擊。如果絕大多數漏洞不會被利用,企業組織應該考慮採取更加主動和策略性的方法來修復漏洞。

• 美國教育和政府應用程式的使用:在比較美國各行業的應用程式數量使用情況時,政府對SaaS應用程式的使用率比平均值高108%,在每日使用的應用程式總數中排名第二,比平均值分別高出22.5%和69%。這兩個領域使用率較高的可能原因,是對功能更廣泛的應用程式需求較大。這些組織需要一種安全方法來打破這些應用程式之間的筒倉藩籬,包括他們的多雲環境,以實現透明的可見性和安全控管。

抵禦不斷進化的攻擊需要威脅情報支援的整合式安全防護
  本季度報告中的威脅數據再次印證了FortiGuard Labs全球研究團隊2018年初公佈的諸多趨勢預測。整個攻擊面和每個安全元素之間整合的安全架構至關重要。這種方法可以在速度和規模上共享可操作的威脅情報,縮小必要的檢測窗口,並提供面對當今多面向攻擊所需的自動修復能力。

研究方法
  Fortinet每季的全球網路威脅概況報告,整合了FortiGuard Labs團隊於2018年第二季度所收集的情報,資料來源涵蓋Fortinet廣泛的網路設備和傳感器,遍佈全球、各地區、各行業和不同組織。報告專注於三個核心方面:應用程式漏洞、惡意軟體和殭屍網路。此外,Fortinet亦發布可免費訂閱的威脅情報摘要,回顧每週發現的惡意軟體、病毒和Web-based的安全威脅,並總結Fortinet的最新研究。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)保護全球大型企業、服務供應商和政府組織。Fortinet賦予客戶完善的智能型安全防護,即使現今受攻擊面不斷地擴大;同時提供強大的能力滿足無邊界網路持續增加的效能需求,不論是現在或未來。唯有Fortinet的安全織網(Security Fabric)架構能擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰,無論是在網路、應用程式,或是雲端和行動環境中。Fortinet的安全設備目前出貨量全球排名第一,超過35萬個客戶信任Fortinet來保護他們的企業。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com、Fortinet Blog,或是FortiGuard Labs。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。或瀏覽台灣網站:www.fortinet.com.tw

- 新聞稿有效日期,至2018/10/09為止


聯絡人 :Connie Lee
聯絡電話:02-25011715
電子郵件:connie_lee@prassion.com.tw

上一篇:全球最大餐飲外賣平台美團點評(3690)今起招股
下一篇:傳美團點評國際配售額超10倍 李嘉誠、劉鑾鴻皆入飛認購

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!