Tag: 企業安全檢測

Symantec發布第20期《互聯網安全威脅報告》

Symantec發布第20期《互聯網安全威脅報告》 香港威脅排名大幅上升 從亞太區第58位升至第8位 醫療、法律和教育等專業服務行業受攻擊比率最高 受攻擊的前十個行業中,醫療行業位列首位,比排名第二位的零售行業高出兩倍,原因可能 是以往在這方面沒有實施很多保護,而實際上攻擊醫療行業所得到的資料比起其他行業更重 要。隨著各種流動健康裝置的興趣、應用程式的使用,網絡犯罪份子利用社交網絡和流動應 用進行的攻擊也大幅上升。根據 Symantec 第20期《互聯網安全威脅報告》數據顯示,網絡 罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對 企業進行攻擊。 報告顯示,攻擊者多利用人們對朋友的信任作案,2014年間高達70%的社交媒體騙案都曾經 通過用戶手動分享而傳播。儘管社交媒體詐騙可讓網絡罪犯在短時間內獲利,但他們並不就 此滿足,網絡罪犯還採用勒索軟件等攻擊方式圖利,這類攻擊在去年增加了113%。值得關注 的是,在2014年,加密勒索軟件攻擊的受害者比去年增加了45倍。加密勒索軟件的攻擊策略 比傳統勒索軟件更惡劣,不是偽裝成執法部門並以盜取內容為由收取罰金,而是劫持受害者 的檔案、照片和其他數據內容,毫不掩飾他們的攻擊目的。Symantec 的全面服務周期中的 Security Monitoring Services 可監察社交媒體上的攻擊,甚或是不尋常的溝通,以及嘗 試發動的攻擊。 以下為較早前簡介會上提及近期發布的《互聯網安全威脅報告》資料,以供參考。 左起:Symantec大中華區安全產品技術總監羅少輝、及Symantec大中華區總裁梅正宇。 香港 – 2015年4月23日 – Symantec(納斯達克:SYMC)今日發布第20期互聯網安全威脅報告(Internet Security Threat Report,ISTR),香港在《全球威脅排名》中排行第23位,較前年大幅上升202位;於亞太區的排名更從58位升至第8位。其中本地專業服務行業,包括醫療、法律和教育服務等受攻擊比率最高。數據顯示,網絡罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對企業進行攻擊。 Symantec大中國區安全產品技術總監羅少輝表示:「我們看到網絡罪犯將木馬植入常用程式的軟件更新中,耐心等待並誘騙目標企業自行下載更新,從而受到感染。這手段讓網絡攻擊者輕易入侵企業網絡。」 網絡罪犯攻擊快而準 Symantec的研究顯示,零日漏洞的數字於2014年創歷史新高,軟件供應商平均需要59天來制定和推出修補程式,相較2013年時僅需4天,情況驚人。網絡攻擊者在修補程式推出前已充分利用該漏洞,以Heartbleed為例,攻擊者只在短短4小時間便已迅速利用漏洞並發動攻擊。 與此同時,進階網絡攻擊者不斷以針對性強的魚叉式網絡釣魚攻擊入侵網絡,全球超過83%大型企業曾在去年受魚叉式網絡釣魚攻擊威脅,數字較前年上升40%。值得關注的是,網絡攻擊的準繩度大幅提高,結合更多隱藏式惡意軟件下載(drive-by malware downloads)和基於網絡的攻擊,而透過電郵攻擊的數量則減少20%。 此外,Symantec還發現網絡攻擊者會: 從某企業盜取受害者的電郵帳戶,利用魚叉式網絡釣魚手法對企業內的高層員工進行攻擊; 在潛出前,利用企業的管理工具和程式在企業網絡中移動盜取IP的位置; 在受害者的網絡以內建立定制的攻擊軟件,以進一步掩飾攻擊活動。 「數碼勒索」處於上升趨勢 網絡罪犯繼續針對流動裝置和社交網絡嘗試新的攻擊方式,務求事半功倍。 Symantec香港系統工程經理李輝表示:「網絡罪犯喜歡使用自動化的工具,利用不知情的消費者協助他們進行攻擊。報告顯示,攻擊者多利用人們對朋友的信任作案,2014年間高達70%的社交媒體騙案都曾經通過用戶手動分享而傳播。」 儘管社交媒體詐騙可讓網絡罪犯在短時間內獲利,但他們並不就此滿足,網絡罪犯還採用勒索軟件等攻擊方式圖利,這類攻擊在去年增加了113%。值得關注的是,在2014年,加密勒索軟件攻擊的受害者比去年增加了45倍。加密勒索軟件的攻擊策略比傳統勒索軟件更惡劣,不是偽裝成執法部門並以盜取內容為由收取罰金,而是劫持受害者的檔案、照片和其他數據內容,毫不掩飾他們的攻擊目的。 加強保護!切勿丟失重要資訊! 網絡罪犯只要存在的一天,就會不斷變換攻擊手段,所以企業和消費者需要採取更多應對方法保護自己。Symantec有以下建議: 對於企業: 準備充足:採用進階威脅智慧型解決方案,有助及時發現入侵跡象並快速回應。 保持強大的安全態勢:部署多層端點安全防護、網絡安全防護、加密、有效的身份驗證和採用基於聲譽的技術。與安全託管服務供應商合作,增強 IT 團隊的防範能力。 作最壞打算:故障管理確保用戶的安全框架是可測量及可重複,得以優化,而且還可幫助用戶吸取教訓以改善安全態勢。用戶亦可考慮與第三者專家合作,強化危機管理。 持續提供教育和培訓:建立指導方針及企業的策略和程式,以保護個人和企業裝置上的敏感資料。定期評估內部調查團隊,進行演習,確保用戶能有效對抗網絡威脅。 對於消費者: 使用安全性高的密碼:這個要訣不得不提。為帳戶和裝置設立強大而獨特的密碼並定期更新,建議每三個月一次。切勿為多個帳戶設立相同密碼。 謹慎使用社交媒體:切勿點擊來源不明的網絡連結,尤其是來自陌生人的電子郵件或社交媒體資訊。網絡罪犯知道人們往往會點擊來自朋友的連結,於是他們入侵相關帳戶,並向帳戶持有者的連絡人發送惡意連結。 瞭解自己所分享的許可權:安裝家用路由器、恆溫器等連接網絡的裝置或下載新應用程式時,認真審核許可權許可,瞭解自己將會分享哪些資料。非必要時禁用遙距存取功能。 ### 關於互聯網安全威脅報告 互聯網安全威脅報告提供年度全球威脅活動的概覽和分析。報告內的資料從Symantec的環球情報網絡(Global Intelligence...