回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos全球報告:網路罪犯行動最有可能在伺服器和網路上被發現
Wordtech 本新聞稿發佈於2019/03/17,由發布之企業承擔內容之立場與責任,與本站無關

調查報告主要發現: • 大多數網路罪犯行動是在伺服器 (37%) 或網路 (37%) 上被偵測出來;只有17%在端點,10%在行動裝置上被發現 • 有五分之一的IT管理員承認並不知道所遭遇的重大攻擊是如何進入系統,以及在被發現前已潛伏多久 • 那些每月偵查到一次或以上潛在安全事故的企業,平均每年要花48天 (即每月四天) 來調查這些事故

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
全球網路及端點安全領導廠商Sophos (LSE: SOPH) 發表最新全球調查報告《七個令人不安的端點安全真相》,顯示IT管理員最有可能在所屬機構的伺服器和網路捕捉到網路活動,而非他處。事實上,在IT管理員所遇到的重大攻擊當中,有37%是在公司伺服器上被發現,另有同樣37%於企業網路上被偵測出。同時,分別只有17%和10%是在端點及行動裝置上被發現。該調查訪問了來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非等12個國家的中型企業的3,100位IT決策者。

Sophos首席研究科學家Chester Wisniewski指出:「伺服器儲存了企業的財務、員工、專利資產和其他敏感資料,加上如GDPR (一般資料保護規則)等日趨嚴苛的法規,均要求企業必須通報資料外洩事故,使企業在伺服器安全方面面臨前所未有的風險。自然使得IT管理員會專注於保護業務關鍵伺服器,並以阻止攻擊者入侵網路為首要工作,也順理成章在這兩個領域偵測出更多的網路犯罪活動。然而,IT管理員不能忽略端點,因為絕大部分網路攻擊都是由此展開。問題是,比預期更多的IT管理員仍然無法辨識到網路威脅是如何及何時進入系統之內。」

根據這份調查報告,有兩成在去年遭受一次或以上網路攻擊的IT管理員無法指出攻擊者是如何進入系統,17%的受訪者不知威脅在被發現之前已經隱藏在系統中多久。為了改善這種欠缺可見度的情況,IT管理員需要端點偵測與回應 (EDR) 技術的協助,以找出這些威脅的入侵源頭,以及攻擊在公司網路上四處遊走的數位足跡。

Chester Wisniewski表示:「如果 IT管理員不知攻擊的源頭或動向,他們就無法盡力減低風險,亦不能中斷攻擊鏈以防範進一步滲透。EDR技術可協助IT管理員辨別出風險,且能為企業在安全成熟度模型 (security maturity model) 的首尾兩端落實執行程序。如果說IT人員較專注於偵測,EDR方案則能更迅速發現、攔截和補救;如果說IT人員仍是資安的基礎,EDR方案便是整合元件之一,能提供他們必需的威脅情報。 」

報告指出,每月偵查到一次或以上潛在安全事故的企業,平均每年要花48天 (即每月四天) 來調查這些事故。難怪IT管理員把辨識可疑事件 (27%)、警示管理 (18%),以及為可疑事件排列優先處理次序 (13%) 為前三大EDR解決方案必要功能,以便他們可以縮短辨別安全警示重要性並適當反應。

Chester補充:「多數撒網式 (spray and pray) 網路攻擊都可以在端點部分被瞬間截停而不會觸發警示。頑強的攻擊者,包括那些使用SamSam等目標性勒索軟體的駭客,會有耐性地尋找一些使用未經慎重考慮、容易猜中密碼的遠端存取系統,例如遠端桌面通訊協定 (RDP) 、虛擬網路主控台 (VNC) 、虛擬私人雲端 (VPC) 等作為踏腳石,再靜悄悄地四圍移動直到造成損害。假如IT管理員可藉EDR方案獲得深層防護,他們亦能更快偵查事故並利用所得的威脅情報,協助尋找整個系統架構內的同類型感染。只要網路罪犯得知某種攻擊奏效,他們便會在受害機構內複製這種攻擊。因此,發現且攔截這些攻擊模式將有助於減少IT管理員花費在偵察潛在事故的時間。」

有57%的受訪者計劃在12個月內部署EDR方案。推動EDR方案也有助於解決技能落差的問題。調查顯示,有八成IT管理員希望擁有一支更強大的團隊。欲知更多詳情,可到Sophos News網站下載《七個令人不安的端點安全真相》報告的pdf版本。

Sophos的《七個令人不安的端點安全真相》調查由獨立市場研究專家Vanson Bourne於2018年12月至2019年前1月期間進行。該調查訪問了來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非等六大洲的12個國家,擁有100至5,000名員工企業的3,100位IT決策者。

# # #

關於 Sophos
Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 34 , 000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 SOPH。如需更多資訊,請造訪 www.sophos.com。

- 新聞稿有效日期,至2019/04/17為止


聯絡人 :MalicHuang
聯絡電話:+886227311307
電子郵件:malic@wordtech.com.tw

上一篇:108年華南銀行廣招新進人員 儲備菁英五月審查
下一篇:華碩勇奪22項2019 iF設計大獎 獲獎數歷年之最



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!