最新消息
Forcepoint发表2016年全球威胁报告 -- 揭露新型僵尸网路
去年网路攻击发生重大变化,威胁的面貌因而改观。虽然受到密切监看,窃取资料的恶意软体依旧常见,对您组织的资料而言,最大的威胁可能在于自主性强的现代员工。新近出现大批勒索软体的攻击者能躲过隐密的安全措施,宣称已将您的资料加密并据以向您勒赎,此法已蔚为能快速取得获利的途径。攻击者面临新的反恶意软体工具,将往昔的攻击方法重新搬出,回头利用登上桌面、负荷著巨集的Microsoft® Office 档案。趋势上日渐改采取使用不一致控制的云端运算技术,对安全性构成严重挑战。同时在背景中有新的僵尸网路,考验著安全业界究竟有多大能耐,可侦测及拦截对手的短期战术及大方向的目标。
因此,优先重点放在告知决策者有关存在于广大外界、全球及其网路内之这些攻击的主要来龙去脉,以便能将大多数的时间与资源应用在最严重的威胁之上。为了忠实体现「无惧前行」此一格言,Forcepoint 的Security Labs、特别调查(SI) 团队及Office of the CSO (OoCSO) 团队持续不断厘清全球攻击活动所形成的纷繁复杂的乱象,识别出影响最大的威胁和突破,并就每一步提出专业的指引。
1. 内部威胁:恶意与意外
Forcepoint 与协力单位的研究(见第5 页)显示,就内部活动而制订政策和对特权凭证进行管理,是组织十分缺乏准备下的安全议题。足足有30% 的安全努力依然聚焦在于边界的防线,所调查的组织中为内部威胁专案特地编列预算的不到40%。然而,许多员工具有权限可进行远端连线,不时进出网路存取伺服器内的资料(也就是您最敏感的资料所在之处)已成工作中的常态。
2. 进阶威胁与特别调查团队的个案研究:
揭露「JAKU」与破解勒索软体对于进阶威胁,Forcepoint 的特别调查团队能提供数一数二的清楚视野,这是由专精于揭发威胁的独特工具、
战术及程序(TTP) 的威胁研究专家与事故因应专家所组成的菁英团队。SI 团队去年取得的主要工作成绩包括发现名为JAKU 的新僵尸网路活动,及破解名为Locky 的顽固勒索软体品种。
3. WEB 与电子邮件:双管齐下的威胁
员工哪怕处于限制再多、安全防范再森严的工作环境,若无Web 和电子邮件一般并无法发挥生产力,使得这类媒介成为传送恶意承载内容(充满恶意软体的网站连结和恶意电子邮件附件)的理想途径。目前不受欢迎的(例如,垃圾、恶意)电子邮件将近92% 含有URL,电子邮件中有恶意巨集存在者升高44.7%(见第20 页)
4. 移转至云端之举仍笼罩在安全疑虑中
云端技术的成本、扩充性及可使用性,让许多企业暂且忘却其安全疑虑,但在许多考虑转为云端技术者的眼中,云端供应商与其本身环境之间的安全控制如此地不一致,造成资料保护上令人乱了阵脚,安全成为一大难题。有些讽刺的是,信息长(CIO) 与信息安全长(CISO) 即使延宕采行云端技术,却仍由于员工为了个人生产力与便利,自行决定使用偏好的云端应用程式,不由自主地身陷安全泥沼中。接受调查的决策者中超过80% 感受到「影子」IT 将带来严重后果。
5. FORCEPOINT 的OFFICE OF THE CSO 所具备的思维
2015 年,Forcepoint 的Office of the CSO 团队将合并与收购(M&A) 活动视为横跨产业区块的一大网路安全风险触发因素。实际案例中,OoCSO 拿出自己在于网路安全与资料保护身为领导者的专业,点出创造Forcepoint 本身的M&A 活动,亦即前Websense®与Raytheon Cyber Products (RCP) 公司以及Stonesoft®新一代防火墙(NGFW) 事业体的整合时,于过程中管理全面安全控制的方式。
2016全球威胁完整报告请按此下载
此外,Forcepoint更针对缩短网路威胁潜伏时间发表专题白皮书,请按此下载
勒索软体相关文章参考
中央社/认识勒索软体 这3件事要知道Runpc/运用垃圾邮件入侵 勒索软体成企业头痛问题三立新闻网/越来越猖獗! 认识「勒索软体」 这3件事要知道
