中文简体版   English   星期五 ,6月 5日, 2020 (台北)
登入  申請試用  MY DIGITIMES231
 
D talk
order

Sophos:網路安全防禦不足導致供應鏈遭到入侵

  • 台北訊

全球網路及端點安全廠商Sophos網路安全不可能完成的謎題全球調查報告發現,只有16%的IT主管視供應鏈為重大安全風險,使其成為網路犯罪分子的另一個攻擊目標。這項調查的對象為來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非3,100位中型企業的IT決策者。

Sophos首席研究科學家Chester Wisniewski表示:「網路犯罪分子不斷尋找入侵企業的方法,而他們越來越偏好供應鏈攻擊。IT主管應把供應鏈視為主要安全風險。原因並非這類國家級駭客發動的攻擊會鎖定知名的目標,而是一旦攻擊手法被揭露後,其他網路犯罪分子可能會如法炮製,利用這些高明的技巧來提高攻擊成功率。」

他繼續表示:「供應鏈攻擊更是網路犯罪分子發動自動化主動攻擊的有效方式。當他們從眾多可能的受害者中選定目標,就會積極入侵該對象,利用手動駭客技術和横向移動來躲避偵測,進而接觸目標資料或系統。」

網路犯罪分子採用多重攻擊方法與裝載以造成最大影響,Sophos這份調查並揭露攻擊通常是多樣性和多階段的,因此提高了保護網路的難度。每五個受訪的IT主管中就有一個不知道他們的系統如何遭到入侵,而攻擊手法多樣化亦表示沒有一個防禦策略是萬靈丹。

Chester補充:「網路犯罪分子不斷改進攻擊方法,並經常使用多種裝載來最大化效益。軟體漏洞利用不僅佔23%的安全事件的初始進入點,它們在35%的所有攻擊中也扮演一定角色,證明軟體漏洞利用被應用於攻擊鏈的不同階段。企業若只為那些對外的高風險伺服器進行修補,會導致對內的系統變得脆弱,讓網路犯罪分子有機可乘。」

與此同時,研究結果證明目前大範圍和多階段的大規模攻擊非常有效。例如,有53%的網路攻擊受害者因釣魚電子郵件而上當;有30%則遭遇勒索程式攻擊;還有41 %表示發生了資料外洩。

同步安全解決不可能完成的網路安全謎題,隨著供應鏈攻擊、釣魚電子郵件、軟體漏洞利用、系統漏洞、不安全無線網路等網路威脅層出不窮,企業需要能夠協助它們填補防護落差,更有效地識別前所未見威脅的安全解決方案。Sophos Synchronized Security 單一整合式同步安全系統結合了 Sophos 在端點、網路、行動技術、Wi-Fi 連線以及加密方面的產品,讓它們即時共享資訊,對威脅防禦提供非常關鍵的可見度,並可自動回應事件。