網路攻擊日益頻繁 主動防護更為關鍵

2017年WannaCry和Petya病毒攻擊事件肆虐全球，勒索軟體日益猖獗，根據Check Point WannaCry勒索軟體感染地圖顯示，台灣截至目前為止受害件數約15,680件。相較於2016年上半年，美洲，歐洲、中東和非洲與亞太等地區的勒索軟體攻擊百分比在2017上半年幾乎呈現加倍成長，全球三個主要攻擊軟體Cryptowall、Wannacry、Jaff的攻擊百分比也從平均26%大幅成長至48%。2017上半年，全球有23.5%的組織受到了RoughTed惡意廣告活動的影響，19.7%的組織則受到了Fireball惡意軟體的影響。

面對日益頻繁網路攻擊，Check Point事件回應服務以專業團隊、深入網路分析及事件報告，幫助企業抵禦未知的資安風險。

儘管各組織正努力對抗網路上的大量威脅，駭客頻繁攻擊也使惡意軟體變得更加複雜，即便是缺乏技術訓練的駭客，所造成損害也急劇上升。Check Point觀察，目前許多組織仍未採用適當的防禦措施，持續將精力集中於偵測方法，而不是首先實施阻止攻擊的主動防護解決方案。但預防勝於治療，因此Check Point推出了事件回應服務，透過專業安全服務團隊及服務熱線，直接幫助企業解決資安問題。此服務立基於新成立的一個50人組成的全球資安研究團隊，收集和分析儲存在Check Point ThreatCloud中的全球網路攻擊資料，並與各地社區緊急回應團隊(CERT)合作，追查深層網路(Deep Web)及暗網(Dark Web)的駭客活動來源。

除了病毒偵測的工作外，Check Point事件回應服務能協助企業免除網路攻擊及未經授權的存取服務，減少對業務影響和損害。此服務的核心是ThreatCloud，即時安全智慧數據庫使用全球威脅傳感器網路，不斷更新和分析超過2.5億個地址、450萬個惡意軟體簽名和30萬個惡意軟體感染網站。同時，Check Point具深厚經驗的資安顧問及最佳安全引擎，能即時全面檢查網路狀況。有鑒於DDoS攻擊和網路入侵為動態事件，所提建議能實時適應不斷變化的攻擊條件，與時並進地進行防護。

Check Point事件回應服務配合其新一代威脅預防技術，能按企業營運狀況微調保護設定，並優化日誌分析和事件關聯系統，以滿足安全要求。Check Point還提供專人到府服務，透過嚴密檢查配合威脅分析及事件回應小組的指導，以最快速度為客戶修復業務，防堵資安漏洞。同時，企業提供的高階智慧和網路流量分析，作為系統和網路取證，能符合各行各業獨有的資安政策要求。 (本文由Check Point台灣區總經理劉基章提供，DIGITIMES吳冠儀整理)