Tag: 安全界限

達科有份參與研究報告指 網絡攻擊常見於週一早晨

達科有份參與研究報告指 網絡攻擊常見於週一早晨 企業偵測到的惡意軟件攻擊數量下降時間卻剛好是週末 香港.2015年5月18日── NTT早前發布的《2015年全球威脅情報報告》指出,每到週一早晨當用戶將其設備重新連上企業網絡時,被檢測到的惡意軟件數量都會呈現大幅增漲。這種趨勢亦彰顯了企業「安全界限」日漸模糊的觀點,而原因則是終端用戶越來越多時間在企業「安全界限」內外使用自己的設備。 事實上,終端用戶本身已成為企業新的「安全界限」。這也表示,企業要保障組織安全,IT和安全管理就再也不能依頼明確定義的網絡安全界限。 此「全球威脅情報報告」集合了由NTT集團旗下多家子公司,包括達科 (Dimension Data)、Solutionary、NTT Com Security,以及NTT R&D和NTT創新研究院 (NTTi3) 於2014年在全球收集的超過六十億宗安全事故分析。 達科安全解決方案部主管Matthew Gyde表示,針對終端用戶的威脅比以往更加猖獗。此外,安全漏洞亦大多與終端用戶的系統相關,而非伺服器。 他指出:「成功的『惡意入侵』多發生在週末,當終端用戶,以及他們的設備,處於企業網絡的安全控制之外。由此可見,傳統的安全控制在保障企業網絡方面是有效的,惟在企業與外部存取點之間的資產,則要面臨較大的風險。」 Gyde認為企業要應付這一趨勢,就必須留神終端用戶及他們的設備,無論他們身在何處。他指出,十大安全漏洞中有七處都存在於終端用戶的系統。正是因為他們的設備往往有許多未修補的漏洞,終端用戶成為公司安全的負累。 據Gyde表示,惡意軟件行業日趨成熟,而惡意軟件亦普遍「商品化」,並可以透過地下網絡交易 。這意味網絡罪犯僅需投資小額資金,便可能獲得巨大回報。 Gyde總括說:「這個趨勢是不會消退的。隨著用戶愈來愈習慣『永遠在線』,隨時存取企業數據,他們也成為那些想獲取相同數據的網絡罪犯的目標。總言之,終端用戶及其設備已成為網絡罪犯的切入點。」 「全球威脅情報報告」的其他重點分析包括: 金融行業仍為網絡攻擊的頭號目標行業 ── 18%檢測到的攻擊鎖定於此行業。 對NTT世界各地客戶實施的攻擊,有高達56%源自於美國境內的IP位址,但這並不一定意味著攻擊者身在美國。 在企業所有系統的身份識別漏洞當中,有76%已存在了超過兩年,甚至有近9%已存在於系統中逾十年。 全球企業檢測到的十大漏洞,有七項都存在於終端用戶的系統,而非伺服器。 針對終端用戶的威脅比以往更加猖獗,並明顯繼續趨向針對用戶終端。 對商業及專業服務的攻擊從9%攀升至15%。 -完- 關於達科 達科 (Dimension Data) 成立於一九八三年,為領先環球資訊科技服務及解決方案供應商,憑藉其技術方面的專業知識、環球性服務供應能力及企業家精神,助客戶加速實現其商業雄心。達科為NTT集團成員之一。如欲獲取更多資訊,請瀏覽公司網頁:www.dimensiondata.com,亦可訪問我們的Facebook和LinkedIn專頁,或者透過Twitter了解最新動態。