企業正面臨越來越多的網絡安全威脅攻擊

 

網絡犯罪份子目標指向流動設備和社交媒體網站

 

201092日,香港-全球智能網絡安全數據保護解決方案領先供應商SonicWALL公司今天發布了其2011年中網絡威脅報告。報告顯示,企業正面臨越來越多網絡犯罪份子的攻擊,他們攻擊的主要對象是那些通過流動裝置連接到企業網絡,以及越來越頻繁使用社交媒體的企業員工。基於Android的惡意軟體以及社交媒體詐騙的增多,例如Facebook上的點擊劫持 (click-jacking) 和通過Twitter發布的惡意連結,正引發更新、更嚴重的業務問題,尤其由資料入侵、盜竊和丟失等原因導致的漏洞。企業的生產力和盈利能力也因為網絡和應用程式的停止運作而大大減低。該報告中的數據來自 SonicWALL 全球回應智慧防禦 (GRID) 網路,該網站收集、分析並聯繫比較了數十億種動態、即時的全球性網絡威脅。

SonicWALL GRID Network Datacenter

SonicWALL香港、台灣及韓國區經理陸耀光先生表示:「網絡犯罪份子正專注透過流動工作流程和應用程式以入侵企業網絡和資料。員工在不知情的情況下通過流動設備或個人電腦流覽一些實際上是虛假的社交網站,或在Facebook上點擊了劫持病毒的優惠券,比如麥當勞的免費餐券,都會對資料安全、業務連續性和盈利能力造成災難性的影響。要保護網絡免受愈來愈複雜及普遍的威脅,新一代網絡及防火牆的安全性是必須的。先進的網絡安全技術,例如應用程式智慧及監控、實時資料可視化、入侵預防及惡意軟件預防等,都能提供這類型的保障,且全是SonicWALL Next-Generation Firewalls所包含的功能。」

是次年中網路威脅報告的重要發現包括:


Top10 List
  • 基於流動裝置的威脅在過去六個月內顯著上升。儘管這些威脅還不像基於電腦的威脅那樣普遍,但網絡犯罪份子已經找到了如何透過任何一種平台來攻擊流動電話。透過普及化的應用程式,例如Apple Safari或Adobe Reader來入侵流動電話的威脅能攻擊多種操作系統。而且,流動電話細少的畫面通常會截短網址的長度,增加黑客騙誘警覺性低的用家進入看似為真的偽裝網站。
  • Android Market惡意軟件這個問題正變得日益迫切。隨著Android Market的發展,影響數千名使用者的惡意應用程式的數量也有所增加。雖然Google現正主動移除在該平台上的惡意應用程式,並遙距移除在用戶的流動裝置上的惡意程式,但風險仍然存在。
  • 使用社交媒體所帶來的安全威脅正不斷增多。由於社交媒體已經成為社會和工作生活的一部分,員工通過企業網絡不斷訪問這些網站也將網絡的脆弱性大大提高。點擊劫持會引誘用家到調查網站,從而令黑客取得收入,並能透過惡意程式來獲取私人資料。Twitter訊息亦有可能包含簡化的連結,有些甚至只需要把滑鼠游標移到連結上,便能啟動其功能。電郵攻擊則可以把受歡迎的網站仿冒到真的一樣,使該電郵變得可信,令收件人更容易上當。
  • 美國、加拿大和台灣是全球受到網絡威脅攻擊最嚴重的國家和地區。另外,美國、中國、印度及韓國則是入侵性及多媒體攻擊最多的國家及地區。如欲瞭解更多有關全球受攻擊最嚴重的前10個國家和地區的簡單介紹,請按這裡
  • 新病毒和常見病毒仍然在影響全球的電腦和網絡。在2011年上半年,最嚴重的惡意軟件威脅是來自虛假的防毒惡意軟件,其中包括一個由虛假桌面實用工具、SpyEye和Zeus木馬垃圾郵件組成的新惡意軟件變種。「中毒」的搜尋結果繼續傳播活躍的惡意軟件,而每一類新變種會被重新包裝來躲避防毒軟件的偵測。惡意程式碼及垃圾郵件通常會偽冒成Facebook的更新近況,或Microsoft的電郵及安全性更新;BredoLab及Oficla的木馬垃圾郵件則會假裝為速遞公司如FedEx、UPS、DHL或USPS的追蹤及收據網站。如欲暸解更多主要入侵、惡意程式,以及預防此類威脅的重要步驟及防毒軟件主要功能,請按這裡
  • 釣魚式欺詐變得更為複雜,也更難被發現。釣魚程式罪犯減低了其出錯的機會率,並改良了其郵件的質素及內容,令其網站變得跟真實的幾乎一模一樣,並採用幾個重新定向的連結來掩蔽騙局。含有資料盜竊及惡意程式安裝的組合式威脅亦愈來愈盛行。SonicWALL不斷更新其列有所有很大機會受到欺詐攻擊來獲取帳戶名稱、密碼及其他敏感的個人資料的網站。如要獲取過去六個月內遭受欺騙攻擊的組織的最新名單,請按這裡
  • 過去六個月裡最危險的威脅包括由點擊連結造成的高級持續威脅,這些威脅在隱藏一段時間後便開始在預先設定的時間後啟動。另一個非常危險的威脅是機構的數據中心資料洩漏,其後果會令罪犯得到大量數據來聯繫到從其他途徑得出的資料,從而令他們有機會建立更複雜的攻擊,例如有目標性釣魚行為及以SCADA為基礎的系統威脅。
  • 更普及化的威脅。最活躍的威脅種類仍然是FakeAV,那是採用最新流行動態及新聞故事來攻擊一大組客戶群,而且是指定於某種操作系統及地區的惡意程式。另外,大量垃圾郵件持續被傳播,包括:帶有病毒附件的電子郵件;減肥產品、手錶、色情服務及產品的推銷郵件;沒有任何內容或只有幾個隨意的字體的滋擾性垃圾郵件;只有圖片的垃圾郵件等。

請按這裡瞭解 SonicWALL 威脅中心上公告的最新威脅。

Top15 Countries List

關於SonicWALL網絡威脅報告(SonicWALL Threat Bulletin 

報告中的數據由SonicWALL 全球回應智慧防禦 (GRID) 網路™,該網站收集、分析並聯繫比較了從SonicWALL所有方案中所取得的數十億種動態、即時的全球性網絡威脅。方案包括Next-Generation Firewalls, Unified Threat Management (UTM), anti-spam, anti-virus, anti-spyware, intrusion prevention, content filtering及application firewall defenses。

關於SonicWALL威脅中心(SonicWALL Threat Center


憑藉在SonicWALL全球回應智慧防禦 (GRID) 網絡上部署的數百萬反垃圾郵件及電子郵件安全感測器,SonicWALL威脅中心和SonicWALL研究院(SonicWALL Labs)能夠跟蹤和防範重大惡意軟件、入侵、釣魚、病毒、間諜軟件變種和安全弱點環節。SonicWALL將有關全球威脅的持續更新應用於眾多方面。SonicWALL每天協助企業阻止310萬次惡意軟件攻擊、4億次入侵和4億封電子垃圾郵件。

關於SonicWALL公司

SonicWALL公司致力於開發先進的智慧型網絡安全和數據保護解決方案,並以「為全球網絡提供動態保安防護」(Dynamic Security for the Global Network)理念為遠景,幫助演變中的機構應對演變中的網絡威脅。SonicWALL公司的解決方案旨在檢測和控制應用程式和防止入侵,防止網絡遭受惡意攻擊,深得大小企業的信賴。SonicWALL的硬件、軟件和虛擬裝置等解決方案榮獲業內眾多獎項。如欲了解公司詳情,請瀏覽公司網站http://www.sonicwall.com

備註:SONICWALL®為SonicWALL Inc.的註冊商標,其他所有SonicWALL產品及服務的名稱及標語均為SonicWALL Inc.的商標或註冊商標。本文中提及的其他產品和公司名稱可能是各自公司的商標及/或註冊商標。

 

 ■ 點擊圖片可放大




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:企業正面臨越來越多的網絡安全威脅攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋