將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/9/1

不良的安全習慣與有風險的應用程式讓破壞性的網路攻擊以破紀錄的速度散播

Fortinet Q2報告 網路罪犯利用勒索蠕蟲 攻擊全球九成企業

王智仁
全球高效能網路安全領導廠商Fortinet (NASDAQ: FTNT),在第二季的網路威脅報告中顯示,全球的網路安全習慣與有風險應用程式的使用情況惡化,讓破壞性的蠕蟲類攻擊以破紀錄的速度利用熱門漏洞。網路罪犯花很少的時間在研究突破的新方法,相對地他們專注於利用自動化和以意圖為基礎的工具來滲透,對企業營運的持續性帶來更大的衝擊。
Fortinet資安長Phil Quade表示:「帶動數位經濟的技術創新,為網路安全同時帶來好和壞的契機。然而,我們不常常談論的是,每個人都能藉由建立一致和有效的網路安全習慣來減少不良的結果。網路罪犯並非利用新的零日攻擊來入侵系統,它們反而是利用已發現的漏洞。這意味著他們可以花費更多的資源在技術創新上,讓他們的入侵攻擊難以被發現。較新的類蠕蟲 (worm-like)能力可快速進行感染,並可跨平台和載體輕易地擴展。運用自動化和整合能力,以意圖(intend-based)為基礎的安全方法,對於打擊此類新威脅至關重要。」 

有效的網路安全習慣對類蠕蟲攻擊至關重要 

犯罪即服務(Crime-as-a-Service)基礎架構和自主攻擊工具,讓網路罪犯能夠在全球範圍內輕鬆進行操作。像WannaCry此類的威脅,他們的散播速度和針對廣泛產業進行滲透的能力是非常卓越的。然而,若更多的企業組織能貫徹一致的網路安全習慣,它們就可以被大幅地扼阻。不幸的是,網路罪犯在利用熱門漏洞進行攻擊時,仍然取得很大的成功,這些系統都還沒有進行修補或更新。更糟糕 的是,一旦特定的威脅自動化之後,攻擊者就不再局限於針對特定產業,因此它們的影響和運用範圍只會隨著時間不斷地增加。 

• 勒索蠕蟲(ransomworm)趨勢上升:WannaCry和NotPetya針對的都是同一個漏洞,而此漏洞的修補檔案已公佈好幾個月。在這些攻擊中倖免於難的企業組織往往有些共同點之一。他們要不已經部署了更新過可檢測出此漏洞攻擊的安全工具,要不就是在修補檔案推出時就迅速套用。 

• 攻擊的嚴重性:2017年第二季,超過三分之二的企業經歷了高等或嚴重漏洞。90%的企業組織經歷了漏洞攻擊,而這些漏洞都已有三年或更久的時間。即使漏洞已公佈了10年或更長的時間,60%的企業仍然遭受相關的攻擊。第二季整體資_料統計達184億次漏洞檢測,6,200萬次的惡意軟體檢測,以及29億個殭屍網路的通信嘗試。 

• 停機期間的活動:自動化的威脅沒有周末或夜晚。將近44%的漏洞攻擊嘗試發生在星期六或星期天。週末的平均每日數量是平日的兩倍。 

 
12
這篇文章讓你覺得滿意不滿意
送出
相關文章
搏預警拼聯防 SIEM起飛
降低維運複雜度 SIEM整合網管功能
輔助獵捕威脅指標 即時回應連動執行攔阻
強化防禦偵測回應能力 建構安全免疫系統
打造分散式監測環境 提升大量情資分析效率
留言
顯示暱稱:
留言內容:
送出