|
Sophos 首席威脅研究員 Sean Gallagher 表示:「過去幾年來,攻擊者積極針對邊緣設備發動攻擊。使問題更加嚴重的是,環境中有越來越多設備已達生命週期終點 (EOL),Sophos 將這種現象稱為『數位殘餘』。由於這些設備直接暴露在網際網路上,且通常在修補優先順序中排名較後,因此成為滲透網路的有效手段。」 報告指出,VPN 是最常見的入侵點,佔所有事件的 25% 以上,並且佔勒索軟體和資料外洩事件的四分之一。 Gallagher 解釋道:「攻擊者現在不再需要部署自製惡意軟體,而是會利用企業現有的系統來提升靈活性,並藏身於安全管理人員不易察覺的角落。」 Sophos 報告的其他重點發現包括:
.勒索軟體仍是最大威脅:勒索軟體佔中型企業事件回應案件的 90% 以上,小型企業則佔 70%。
.多因素驗證已經不敷使用:攻擊者會利用中間人攻擊竊取驗證憑證,藉由仿冒驗證流程的釣魚平台繞過多因素驗證。
.攻擊者偏好商用遠端存取工具:最常被濫用的合法工具是商用遠端存取工具,佔事件回應與託管式偵測與回應 (MDR) 案件的 34%。
.攻擊手法不斷進化:攻擊者開始濫用 QR 碼和語音訊息進行社交工程攻擊,甚至利用電子郵件轟炸,在短短一至兩小時內發送上千封垃圾郵件。 總體而言,本報告中的數據和趨勢表明,任何規模的組織都需要採取縱深防禦方法來保護自己。其中許多並不需要對安全性進行更深入的投資,而只需要改變思維方式以應對不斷演變的威脅。 - 新聞稿有效日期,至2025/05/24為止
聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw
 上一篇:Hitachi Vantara推全新VSP One功能
 下一篇:瑞歐科技受邀參與2025國際產業用紡織品研討會,分享綠色永續與法規策略
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
