AWS
活動+
 

調查:逾7成IT專家有自信能駭入任何企業網路

有7成IT專業人士自認為可成功駭入任何企業機構的網路。Outpost24

據網路安全風險辨識及管理創新公司Outpost24最新調查顯示,在受訪的155位IT專業人士中,有71%受訪者表示,透過最常見的4種攻擊媒介,可成功駭入任何企業機構的網路,其中又以社交工程(social engineering)的攻擊為最多人選擇。

這項於2018年資安大會(RSA Conference)上所進行的調查,詢問與會的百餘名IT專家會使用哪種技術來駭入機構網路時,約34%受訪者表示會使用社交工程,另有23%表示會透過不安全的網站應用、21%會透過行動裝置駭入,其餘21%則會藉由公有雲途徑入侵。而受訪者們都相當有信心,高達71% IT專家認為能夠成功入侵。

Outpost24產品戶總裁Bob Egner表示,這次調查突顯出,這些IT專家們證實了目前多數企業機構網路並不如預期的安全,駭客可以很輕易的進行攻擊。網路駭客們很清楚哪些是企業機構很容易忽略的網路安全技術領域,並會優先對這些弱點領域採取攻擊。

企業整體安全架構必須進行全面性覆蓋,從網路基礎建設、雲端環境、應用程式、行動裝置到使用者個體端。此次調查也再次突顯使用者個體是安全架構中最弱的一環,因此對機構安全部門而言,也扮演著如何教育機構人員網路安全相關的關鍵角色。

在這項調查中也詢問了有關企業雲(commercial cloud)服務的使用,如亞馬遜(Amazon)AWS或微軟(Microsoft)Azure等。其中有75%受訪者表示,企業雲服務主要用於儲存機構資料。而當被問及雲端環境的安全性是否比照企業機構自家資產或數據中心的程度,41%受訪者表示肯定、38%認為程度不同,另外22%則不確定。

Bob Egner指出,多數IT專家顯然尚未意識到,相較於內部部署環境,不斷持續進化的雲端安全需求。雲端安全主要基於設定更甚於周邊控制,這意謂著企業機構為了保護本地資料使用的工具及技術,與雲端所使用的工具並不相同。

儘管網路安全供應商多建議企業機構在雲端上使用端點網路安全(endpoint security),但實際上並不那麼的有效。Bob Egner建議這些企業機構,最好是找那些專門提供雲端安全的供應商來進行評估並提供專業的客製化建議。

更多關鍵字報導: 網路安全 駭客 社交工程攻擊手法