Sophos 的《網(wǎng)絡安全不可思議的謎題》 (The Impossible Puzzle of Cybersecurity) 全球調查報告發(fā)現(xiàn)，只有16%的IT主管視供應鏈為重大安全風險，為網(wǎng)絡罪犯曝露另一個攻擊弱點。這項調查收集了來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非3,100位中型企業(yè)的IT決策者。
 
Sophos首席研究科學家Chester Wisniewski表示：“網(wǎng)絡罪犯不斷尋找入侵企業(yè)的方法，而他們視供應鏈攻擊為頭號攻擊方法之一。IT主管應把供應鏈列為重大安全風險，但并不是因為由國家級黑客發(fā)起的攻擊針對的是高調的目標。而是他們建立的攻擊藍圖一旦公開了，其他網(wǎng)絡罪犯便會因其獨創(chuàng)性和高成功率而采用。”
 
他補充道：“供應鏈攻擊更是網(wǎng)絡罪犯執(zhí)行自動化主動攻擊的有效途徑。當他們從一大群候選受害者中選中了目標，就會積極入侵那家特定企業(yè)，利用手動黑客技術和橫向移動避開防護偵測，然后觸及其目標數(shù)據(jù)或系統(tǒng)。”
 
網(wǎng)絡罪犯采用多重攻擊方法與載荷以造成最大影響
 
Sophos這份調查報告也揭示了不同的攻擊技倆，且由于多重階段的攻擊模式，更增加了企業(yè)防衛(wèi)網(wǎng)絡的難度。每五個受訪的IT主管就有一個并不了解他們管轄的系統(tǒng)是如何被入侵的，而攻擊手法的多元化也就表示沒有單一的防御策略能夠全面有效。
 
Chester補充道：“網(wǎng)絡罪犯不斷改進他們的攻擊方法，且利用多種載荷來盡量提升收益。軟件漏洞利用不僅是23%網(wǎng)絡安全事故的最早入侵點，另外還涉及35%的全部攻擊，這反映出軟件漏洞利用被應用于攻擊鏈的不同階段。企業(yè)若只為那些對外的高危服務器進行程序修補，只會使對內的系統(tǒng)變得脆弱，令網(wǎng)絡罪犯有機可乘。”
 
與此同時，研究結果證明當前覆蓋廣泛、設有多重階段的大規(guī)模攻擊非常有效。例如，有53%的網(wǎng)絡攻擊受害者因釣魚電郵而上當；有30%則遭遇勒索程序攻擊；還有41%表示受數(shù)據(jù)外泄影響。
 
主要調查結果：
 

◆ 僅有16% 的IT 主管視供應鏈為重大安全風險，使企業(yè)的另一安全弱點外露
 

◆ 國家級攻擊證明了供應鏈攻擊卓有成效，這意味著一般網(wǎng)絡罪犯極有可能采用相同手法
 

◆ 供應鏈攻擊可作為新興自動化主動攻擊的跳板
 

◆ 網(wǎng)絡罪犯的策略已演變成利用多種攻擊方法與不同載荷以獲取最大利潤
 

◆ 軟件漏洞是23%網(wǎng)絡安全事故的源頭，也被運用于35%的網(wǎng)絡攻擊上，反映出軟件漏洞利用在攻擊鏈上不同階段的運用
 

◆ 受到網(wǎng)絡攻擊的受訪者當中，有53%因釣魚電郵而受害
 

◆ 有30%的網(wǎng)絡攻擊受害者遭遇勒索程序
 

◆ 有41%的攻擊受害者受數(shù)據(jù)外泄影響

 
同步安全解決不可思議的網(wǎng)絡安全謎題
 
隨著供應鏈攻擊、釣魚電郵、軟件漏洞利用、系統(tǒng)漏洞、不安全無線網(wǎng)絡等招引來各種各樣的網(wǎng)絡威脅，企業(yè)對能夠幫助它們收窄防護落差、更有效識別前所未見威脅的安全解決方案有更大需求。Sophos Synchronized Security單一整合式同步安全系統(tǒng)結合了Sophos在端點、網(wǎng)絡、移動技術、Wi-Fi連接以及加密方面的產品，讓它們實時共享資訊，就防范威脅提供非常關鍵的可視性，并自動應對事故。有關同步安全的詳情，請瀏覽Sophos.com。
 
網(wǎng)絡安全不可思議的謎題調查乃由獨立市場研究專家Vanson Bourne于2018年12月至2019年1月期間進行。這項研究訪問了來自美國、加拿大、墨西哥、哥倫比亞，巴西，英國，法國、德國、澳洲、日本、印度及南非六大洲12個國家的3,100位IT決策者，他們任職的企業(yè)員工數(shù)目全都介于100至5,000人之間。

標簽： 網(wǎng)絡安全 供應鏈 

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。