回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos全球報告揭示網路安全防禦不足導致供應鏈遭到入侵
Wordtech 本新聞稿發佈於2019/08/15,由發布之企業承擔內容之立場與責任,與本站無關

全球網路及端點安全領導廠商 Sophos (LSE: SOPH) 的《網路安全不可能完成的謎題》 (The Impossible Puzzle of Cybersecurity) 全球調查報告發現,只有16%的IT主管視供應鏈為重大安全風險,使其成為網路犯罪分子的另一個攻擊目標。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


這項調查的對象為來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非 3,100 位中型企業的 IT 決策者。

Sophos 首席研究科學家 Chester Wisniewski 表示:「網路犯罪分子不斷尋找入侵企業的方法,而他們越來越偏好供應鏈攻擊。IT 主管應把供應鏈視為主要安全風險。原因並非這類國家級駭客發動的攻擊會鎖定知名的目標,而是一旦攻擊手法被揭露後,其他網路犯罪分子可能會如法炮製,利用這些高明的技巧來提高攻擊成功率。」

他繼續表示:「供應鏈攻擊更是網路犯罪分子發動自動化主動攻擊的有效方式。當他們從眾多可能的受害者中選定目標,就會積極入侵該對象,利用手動駭客技術和横向移動來躲避偵測,進而接觸目標資料或系統。」

網路犯罪分子採用多重攻擊方法與裝載以造成最大影響

Sophos 這份調查並揭露攻擊通常是多樣性和多階段的,因此提高了保護網路的難度。每五個受訪的 IT 主管中就有一個不知道他們的系統如何遭到入侵,而攻擊手法多樣化亦表示沒有一個防禦策略是萬靈丹。

Chester 補充:「網路犯罪分子不斷改進攻擊方法,並經常使用多種裝載來最大化效益。軟體漏洞利用不僅佔 23% 的安全事件的初始進入點,它們在 35% 的所有攻擊中也扮演一定角色,證明軟體漏洞利用被應用於攻擊鏈的不同階段。企業若只為那些對外的高風險伺服器進行修補,會導致對內的系統變得脆弱,讓網路犯罪分子有機可乘。」

與此同時,研究結果證明目前大範圍和多階段的大規模攻擊非常有效。例如,有 53% 的網路攻擊受害者因釣魚電子郵件而上當;有 30% 則遭遇勒索程式攻擊;還有 41 %表示發生了資料外洩。

主要調查結果:
• 僅有 16% 的 IT 主管視供應鏈為重大安全風險,暴露出企業的另一個安全弱點
o 國家級攻擊證明供應鏈攻擊確實成效,這意味著一般網路犯罪分子很有可能採用同樣手法
o 供應鏈攻擊可作為最新自動化主動攻擊的跳板。
• 網路犯罪分子利用多種攻擊方法與不同裝載以獲取最大利潤
o 軟體漏洞利用成為 23% 網路安全事故的源頭,亦被運用於 35% 的網路攻擊上,反映出軟體漏洞利用被攻擊鏈上不同階段所使用
o 受網路攻擊的受訪者當中,有 53% 因釣魚電子郵件而受害
o 有 30% 的攻擊受害者遭遇勒索軟體
o 有 41% 的攻擊受害者受資料外洩影響

同步安全解決不可能完成的網路安全謎題

隨著供應鏈攻擊、釣魚電子郵件、軟體漏洞利用、系統漏洞、不安全無線網路等網路威脅層出不窮,企業需要能夠協助它們填補防護落差,更有效地識別前所未見威脅的安全解決方案。Sophos Synchronized Security 單一整合式同步安全系統結合了 Sophos 在端點、網路、行動技術、Wi-Fi 連線以及加密方面的產品,讓它們即時共享資訊,對威脅防禦提供非常關鍵的可見度,並可自動回應事件。有關同步安全的更多資訊,請瀏覽Sophos.com。

《網路安全不可能完成的謎題》調查乃由獨立市場研究機構 Vanson Bourne 於 2018 年 12 月至 2019 年 1 月期間進行。這項研究訪問了來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非六大洲 12 個國家的 3,100 位 IT 決策者,他們任職的企業員工數目均介於 100 至5,000 之間。

# # #

關於 Sophos
Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 43,000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 SOPH。如需更多資訊,請造訪 www.sophos.com。

- 新聞稿有效日期,至2019/09/15為止


聯絡人 :MalicHuang
聯絡電話:+886227311307
電子郵件:malic@wordtech.com.tw

上一篇:【資策會】使用者經驗設計師精修班 (台北11/9)
下一篇:【資策會】SPHRi 資深國際人力資源管理師認證班(台北11/9)

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!