企业侦测到的恶意软件攻击数量下降时间却刚好是周末

2015年5月18日，中国北京——NTT早前发布的《2015年全球威胁情报报告》指出，每到周一早晨当用户将其设备重新连上企业网路时，被检测到的恶意软体数量都会呈现大幅增涨。这种趋势也彰显了企业「安全界限」日渐模糊的观点，而原因则是终端用户越来越多时间在企业「安全界限」内外使用自己的设备。事实上，终端用户本身已成为企业新的「安全界限」。这也表示，企业要保障组织安全，资讯科技和安全管理就再也不能依頼明确定义的网路安全界限。

此「全球威胁情报报告」集合了由NTT集团旗下多家子公司，包括岱凯(Dimension Data) 、Solutionary、NTT Com Security，以及NTT R&D和NTT创新研究院(NTTi3) 于2014年在全球收集的超过60亿宗安全事故分析。

岱凯安全解决方案部主管Matthew Gyde表示，针对终端用户的威胁比以往更加猖獗。此外，安全漏洞也大多与终端用户的系统相关，而非伺服器。他指出：「成功的『恶意入侵』多发生在周末，这正是当终端用户，以及他们的设备，处于企业网路的安全控制之外。由此可见，传统的安全控制在保障企业网路方面是有效的，可是在企业与外部存取点之间的资产，则要面临较大的风险。」

Gyde认为企业要应付这一趋势，就必须留神终端用户及他们的设备，无论他们身在何处。他指出，10大安全漏洞中有7处都存在于终端用户的系统。正是因为他们的设备往往有许多还没修补的漏洞，终端用户成为公司安全的负累。

据Gyde表示，恶意软体行业日趋成熟，而恶意软体也普遍「商品化」，并可以透过地下网路交易。这意味着网路罪犯仅需投资少量资金，便可能获得巨大回报。

Gyde总括说：「这个趋势是不会消退的。随着用户愈来愈习惯『永远在线』，随时存取企业资料，他们也成为那些想获取相同资料的网路罪犯的目标。总言之，终端用户及其设备已成为网路罪犯的切入点。」

「全球威胁情报报告」的其他重点分析包括：

• 金融业仍然为网路攻击的头号目标行业── 18%检测到的攻击锁定于此行业。
• 对NTT世界各地客户实施的攻击当中，有高达56%源自于美国境内的IP位址，但这并不一定意味着攻击者身在美国。
• 在企业所有系统的身份辨识漏洞当中，有76%已存在了超过两年，甚至有近9%已存在于系统中逾10年。
• 全球企业检测到的10大漏洞中，有7项都存在于终端用户的系统，而非伺服器。
• 针对终端用户的威胁比以往更加猖獗，并明显继续趋向针对用户终端。
• 对商业及专业服务的攻击从9%攀升至15%。

-完-

关于岱凯

岱凯集团（Dimension Data plc）成立于1983年，是一家ICT服务及解决方案提供商。该公司利用其技术专长、全球服务交付能力及创业精神，帮助客户加速实现雄心勃勃的业务目标。Dimension Data为NTT Group旗下公司。请登录www.dimensiondata.com。

发稿：                 岱凯

新闻稿代发机构：     博达公关有限公司，逻壹旗下公关公司

报界垂询：         洪琳

(8610) 6522-8081 x 231

Email:   lynn.hong@ebacomms.com

岱凯安全解决方案部主管Matthew Gyde（照片：美国商业信息）