最新消息
Forcepoint發表2016年全球威脅報告 -- 揭露新型殭屍網路
去年網路攻擊發生重大變化,威脅的面貌因而改觀。雖然受到密切監看,竊取資料的惡意軟體依舊常見,對您組織的資料而言,最大的威脅可能在於自主性強的現代員工。新近出現大批勒索軟體的攻擊者能躲過隱密的安全措施,宣稱已將您的資料加密並據以向您勒贖,此法已蔚為能快速取得獲利的途徑。攻擊者面臨新的反惡意軟體工具,將往昔的攻擊方法重新搬出,回頭利用登上桌面、負荷著巨集的Microsoft® Office 檔案。趨勢上日漸改採取使用不一致控制的雲端運算技術,對安全性構成嚴重挑戰。同時在背景中有新的殭屍網路,考驗著安全業界究竟有多大能耐,可偵測及攔截對手的短期戰術及大方向的目標。
因此,優先重點放在告知決策者有關存在於廣大外界、全球及其網路內之這些攻擊的主要來龍去脈,以便能將大多數的時間與資源應用在最嚴重的威脅之上。為了忠實體現「無懼前行」此一格言,Forcepoint 的Security Labs、特別調查(SI) 團隊及Office of the CSO (OoCSO) 團隊持續不斷釐清全球攻擊活動所形成的紛繁複雜的亂象,識別出影響最大的威脅和突破,並就每一步提出專業的指引。
1. 內部威脅:惡意與意外
Forcepoint 與協力單位的研究(見第5 頁)顯示,就內部活動而制訂政策和對特權憑證進行管理,是組織十分缺乏準備下的安全議題。足足有30% 的安全努力依然聚焦在於邊界的防線,所調查的組織中為內部威脅專案特地編列預算的不到40%。然而,許多員工具有權限可進行遠端連線,不時進出網路存取伺服器內的資料(也就是您最敏感的資料所在之處)已成工作中的常態。
2. 進階威脅與特別調查團隊的個案研究:
揭露「JAKU」與破解勒索軟體對於進階威脅,Forcepoint 的特別調查團隊能提供數一數二的清楚視野,這是由專精於揭發威脅的獨特工具、
戰術及程序(TTP) 的威脅研究專家與事故因應專家所組成的菁英團隊。SI 團隊去年取得的主要工作成績包括發現名為JAKU 的新殭屍網路活動,及破解名為Locky 的頑固勒索軟體品種。
3. WEB 與電子郵件:雙管齊下的威脅
員工哪怕處於限制再多、安全防範再森嚴的工作環境,若無Web 和電子郵件一般並無法發揮生產力,使得這類媒介成為傳送惡意承載內容(充滿惡意軟體的網站連結和惡意電子郵件附件)的理想途徑。目前不受歡迎的(例如,垃圾、惡意)電子郵件將近92% 含有URL,電子郵件中有惡意巨集存在者升高44.7%(見第20 頁)
4. 移轉至雲端之舉仍籠罩在安全疑慮中
雲端技術的成本、擴充性及可使用性,讓許多企業暫且忘卻其安全疑慮,但在許多考慮轉為雲端技術者的眼中,雲端供應商與其本身環境之間的安全控制如此地不一致,造成資料保護上令人亂了陣腳,安全成為一大難題。有些諷刺的是,資訊長(CIO) 與資訊安全長(CISO) 即使延宕採行雲端技術,卻仍由於員工為了個人生產力與便利,自行決定使用偏好的雲端應用程式,不由自主地身陷安全泥沼中。接受調查的決策者中超過80% 感受到「影子」IT 將帶來嚴重後果。
5. FORCEPOINT 的OFFICE OF THE CSO 所具備的思維
2015 年,Forcepoint 的Office of the CSO 團隊將合併與收購(M&A) 活動視為橫跨產業區塊的一大網路安全風險觸發因素。實際案例中,OoCSO 拿出自己在於網路安全與資料保護身為領導者的專業,點出創造Forcepoint 本身的M&A 活動,亦即前Websense®與Raytheon Cyber Products (RCP) 公司以及Stonesoft®新一代防火牆(NGFW) 事業體的整合時,於過程中管理全面安全控制的方式。
2016全球威脅完整報告請按此下載
此外,Forcepoint更針對縮短網路威脅潛伏時間發表專題白皮書,請按此下載
勒索軟體相關文章參考
中央社/認識勒索軟體 這3件事要知道Runpc/運用垃圾郵件入侵 勒索軟體成企業頭痛問題三立新聞網/越來越猖獗! 認識「勒索軟體」 這3件事要知道