智慧應用 影音
Microchip
Research 新二類網站廣宣

Check Point指出台灣受網路攻擊次數年增38%

  • 吳冠儀台北

Check Point Software Technologies Ltd.的威脅情報部門Check Point Research近期研究指出,自2020年中起網路攻擊數量便持續上升,於2021年末創下歷史新高,全球每間機構每週平均遭受925次網路攻擊;與2020年相比,2021年企業網路每週遭受的攻擊數量成長50%。台灣的機構在2021年則是每週平均遭受2,644次網路攻擊,較2020年增加38%。

2021年12月,全球遭受高危險漏洞Log4j每小時發動數百萬次攻擊,因此在不到一個月的時間,2021年竟成為網路安全史上破紀錄的一年。根據2021年10月Check Point Research報告指出,2021年全球網路攻擊規模成長40%,全球每週平均每61間機構就有1間遭受勒索軟體影響。

制定策略強化企業網路安全,預防勝於治療:攻擊規模大、波及範圍廣,且有巨大攻擊表面的第五代網路攻擊,是資安業者面臨的最大挑戰之一。比起拼湊式、無法有效整合的基礎設施,一個整合式的安全架構能夠提供更快速、更全面的防護;而一個能夠先發制人的安全架構正是Check Point Infinity的核心。

任何地方皆為破口:為達成有效防護,各機構應採用能夠保護所有攻擊表面及攻擊手法的整合式解決方案;在當今企業的混合環境中,威脅無處不在,更應隨處部署安全防護。電子郵件、網頁流覽、伺服器和儲存安全只是基礎,手機App、雲端和外部儲存安全防護已成為企業必備;連網的行動裝置和端點設備的法遵性、日益成長的物聯網設備資產保護也不能掉以輕心;多雲和混合雲環境中的工作負載、容器和無伺服器應用程式更必須隨時受到安全防護。

採取分段防護:各機構內部應進行網路分段防護,並在網段之間部署強大的防火牆和IPS(入侵防禦系統),防止威脅散播至整個網路。

教育員工識別潛在威脅:提升資安意識一直是避免惡意軟體感染的關鍵因素,因為具高度資安意識的使用者通常能夠有效阻止攻擊發生。建議機構對使用者進行資安培訓,確保他們能夠第一時間向資安團隊回報異常狀況。

部署最先進的安全技術:沒有任何單一技術能夠防止機構免於所有威脅及攻擊手法,不過目前已存在許多先進解決方案,包含機器學習、沙箱、異常檢測、內容威脅解除等;每項技術都能夠在特定情境、檔案類型或攻擊手法中發揮作用,其中最關鍵的是用於檔案檢測的威脅萃取和進階沙箱技術威脅模擬。綜合使用提供不同防護作用的技術即可構成一套全面的解決方案,於網路和端點設備防範未知惡意軟體。

本報告中的統計數據皆參考自Check Point威脅防護技術所檢測到的資料,儲存於ThreatCloud中,並於此進行分析。ThreatCloud提供的即時威脅情報來自於部署在全球網路、端點和行動裝置上的數億個感測器。ThreatCloud實為Check Point Software威脅防護系統背後的大腦,結合大數據威脅情報及先進的人工智慧技術,為所有客戶提供精準防護。