企业侦测到的恶意软件攻击数量下降时间却刚好是周末
2015年5月18日,中国北京——NTT早前发布的《2015年全球威胁情报报告》指出,每到周一早晨当用户将其设备重新连上企业网路时,被检测到的恶意软体数量都会呈现大幅增涨。这种趋势也彰显了企业「安全界限」日渐模糊的观点,而原因则是终端用户越来越多时间在企业「安全界限」内外使用自己的设备。事实上,终端用户本身已成为企业新的「安全界限」。这也表示,企业要保障组织安全,资讯科技和安全管理就再也不能依頼明确定义的网路安全界限。
此「全球威胁情报报告」集合了由NTT集团旗下多家子公司,包括岱凯(Dimension Data) 、Solutionary、NTT Com Security,以及NTT R&D和NTT创新研究院(NTTi3) 于2014年在全球收集的超过60亿宗安全事故分析。
岱凯安全解决方案部主管Matthew Gyde表示,针对终端用户的威胁比以往更加猖獗。此外,安全漏洞也大多与终端用户的系统相关,而非伺服器。他指出:「成功的『恶意入侵』多发生在周末,这正是当终端用户,以及他们的设备,处于企业网路的安全控制之外。由此可见,传统的安全控制在保障企业网路方面是有效的,可是在企业与外部存取点之间的资产,则要面临较大的风险。」
Gyde认为企业要应付这一趋势,就必须留神终端用户及他们的设备,无论他们身在何处。他指出,10大安全漏洞中有7处都存在于终端用户的系统。正是因为他们的设备往往有许多还没修补的漏洞,终端用户成为公司安全的负累。
据Gyde表示,恶意软体行业日趋成熟,而恶意软体也普遍「商品化」,并可以透过地下网路交易。这意味着网路罪犯仅需投资少量资金,便可能获得巨大回报。
Gyde总括说:「这个趋势是不会消退的。随着用户愈来愈习惯『永远在线』,随时存取企业资料,他们也成为那些想获取相同资料的网路罪犯的目标。总言之,终端用户及其设备已成为网路罪犯的切入点。」
「全球威胁情报报告」的其他重点分析包括:
- 金融业仍然为网路攻击的头号目标行业── 18%检测到的攻击锁定于此行业。
- 对NTT世界各地客户实施的攻击当中,有高达56%源自于美国境内的IP位址,但这并不一定意味着攻击者身在美国。
- 在企业所有系统的身份辨识漏洞当中,有76%已存在了超过两年,甚至有近9%已存在于系统中逾10年。
- 全球企业检测到的10大漏洞中,有7项都存在于终端用户的系统,而非伺服器。
- 针对终端用户的威胁比以往更加猖獗,并明显继续趋向针对用户终端。
- 对商业及专业服务的攻击从9%攀升至15%。
-完-
关于岱凯
岱凯集团(Dimension Data plc)成立于1983年,是一家ICT服务及解决方案提供商。该公司利用其技术专长、全球服务交付能力及创业精神,帮助客户加速实现雄心勃勃的业务目标。Dimension Data为NTT Group旗下公司。请登录www.dimensiondata.com。
发稿: 岱凯
新闻稿代发机构: 博达公关有限公司,逻壹旗下公关公司
报界垂询: 洪琳
(8610) 6522-8081 x 231
Email: lynn.hong@ebacomms.com
岱凯安全解决方案部主管Matthew Gyde(照片:美国商业信息)