關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

搜尋結果Search Result

符合「網路安全」新聞搜尋結果, 共 654 篇 ,以下為 49 - 72 篇 訂閱此列表,掌握最新動態
以零信任作法和創新解決方案多管齊下  最佳化工業4.0時代網路安全

  以零信任作法和創新解決方案多管齊下  最佳化工業4.0時代網路安全     2022年6月30日台北訊 –  工業4.0連結電腦、製造系統設備、雲端機器學習,為「智慧工廠」奠定基礎,讓系統能在沒有與人類互動的前提下做出決定。一方面,它讓製造商得以在充滿挑戰的市場中實現更高的效率、增強生產力並提高敏捷性;另一方面,它卻也為網路安全威脅創造更多機會,讓組織更容易受到傷害。因此,網路安全應該排在其他快速發展的技術前面,被視為發展工業4.0的首要條件。   根據 Make UK 的研究,48%的製造商曾經淪為網安事件的受害者,他們其中半數曾蒙受經濟損失或業務中斷之苦。在工業4.0時代,企業正面臨三大主要網安挑戰:   攻擊面的增加:Business Insider Intelligence預測到2027年,全球會有超過410億台物聯網裝置;而Palo Alto Networks 近期的IoT安全報告發現,在2020年3月,57%的物聯網裝置對於中、高級的網路攻擊缺乏抵抗力,這使得他們相當容易成為攻擊者鎖定的對象。另一方面,IT和OT的結合增加了攻擊面,使企業面臨更多網路安全威脅與不確定性。   多元的威脅環境:勒索軟體和針對國家關鍵基礎設施的威脅持續增加,Palo Alto Networks 2022年勒索軟體威脅報告指出,2021 年平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元,而台灣的攻擊數量較前一年成長1600%以上。攻擊手法越來越複雜,讓工業4.0組織的環境比以往任何時候都更具挑戰性。   數據保護:數據驅動著工業4.0,而數據量和相互連結性質是一重大挑戰。   Palo Alto Networks建議組織採取零信任手法,並且結合Prisma Cloud、 Cortex 和Prisma  SASE三大平台中的最佳創新產品,多管齊下,部署最佳化的網路安全。       零信任:零信任是一種全面性的網路安全作法,它結合了幾個不同的原則和技術,以儘量減少敏感基礎設施的暴露。製造商需要採取零信任方法來確保對包括企業內部基礎設施、基礎設施即服務(IaaS)、容器和其他現代企業IT服務等關鍵企業資源的訪問。零信任為企業帶來許多好處,其中包括:   減少攻擊面和發生網安事件的風險。 有效偵測和緩解試圖在允許的流量上搭便車的已知與未知威脅。 對傳統或未修補的人機介面和控制系統中的未知漏洞進行保護。 減少數據成功外洩的風險。   創新的解決方案:建議企業部署Palo Alto Networks 三大平台所提供的創新解決方案,並採取多層次和多方位的方法,從終端到邊緣、數據中心和雲端一路保護企業。此策略讓企業以最小的風險、更好的可見度、更強的控制以及更強大的威脅情報和回應來擁抱工業4.0。   零信任和創新產品的結合提供領先於威脅而不僅僅是對威脅做出反應的網路安全機制,使工業4.0組織能夠安全且快速的營運和創新。   關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱科技。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。   在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, 2021) 、「多元化最佳公司」(Newsweek Comparably Best Companies, 2021),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 www.paloaltonetworks.com Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

文章來源 : 盛思公關 發表時間 : 瀏覽次數 : 13487 加入收藏 :
Palo Alto Networks:建議金融機構採用零信任與SASE網安解決方案,兼顧混合工作型態網路安全與營運表現

2022年5月31日 臺北訊 —對金融服務業而言,網路安全的重要性前所未見。不斷演變的威脅加上越發精進的攻擊者,使得金融機構必須時時警惕,同時又要支援遠端工作以及利用公有雲推動技術創新的需求。而根據Palo Alto Networks 2021台灣資安現況報告指出,金融業是台灣最積極加速數位轉型的行業之一,由此可知,網路安全將為當前的台灣金融機構帶來相當顯著的挑戰或影響。 傳統安全解決方案的挑戰 網安攻擊是跨領域的惡夢,而在銀行和其他金融機構的現實環境更是處處可見,根據Forrester的2021企業資料外洩現況報告,企業找出並從資料外洩事件中恢復正常運作的平均成本為240萬美元,而對金融業來說,情況更為嚴峻。 IBM 的「資料外洩成本報告」(Cost of a Data Breach Report),2021 年全球金融業因資料外洩而產生的平均成本為 572 萬美元,僅次於平均成本最高的醫療保健。壞消息是,出現轉機之前,情況可能會先更加惡劣: SearchSecurity 指出,由於高獲利能力、雲端基礎設施漏洞以及遠端工作的快速發展,勒索軟體的出現頻率在 2021 年增加一倍。 俄烏衝突更使西方金融機構淪為掌握高度技術、由國家資助的網路攻擊者的目標。 稽核員和金融主管機關目前加強自身網路安全執法與監督工作,重點關注資料隱私權、營運韌性以及第三方風險。   另一方面,金融機構已採用公有雲推動數位轉型,支援創新的產品及服務,提供卓越客戶體驗,以期在競爭中保持領先。混合雲架構已成為許多組織的常態,工作負載和資料經常在雲端基礎系統和公司本身的系統之間移動。同時,出現另一種形式的混合環境,無論使用者是從遠端、透過行動裝置或從分支機構連線,員工與第三方夥伴皆需取得安全性權限才能存取應用程式及業務資料。   金融業 CISO 及其他網路安全領導者的任務,是要在不犧牲敏捷、創新或使用者生產力的前提下,保護這類混合型環境。多數時候,他們嘗試適應傳統的安全系統與架構,以期滿足這些不斷變化的需求,但卻面臨以下重大挑戰: 可擴展性難題 – 現今,混合工作與雲端環境需要能夠快速擴展的安全解決方案,如此才能跟得上不斷變化的工作負載、分散式勞動力以及快速擴展的資料管理需求,而使用大雜燴式的網路與安全堆疊建構的傳統架構,根本無法提供這種可擴展性。 安全落差 – 惡意行為者敏銳地察覺現今日益普及的混合與行動工作模式,並瞄準居家辦公及遠端工作環境。相較於在公司連線的使用者,遠端存取資源的使用者通常基於保護資料的考量被授予不同的存取權限,進而導致攻擊者可以利用此安全落差,滲透金融機構。 生產力問題 – 傳統安全政策的執行通常要求機構將其網路流量回傳到資料中心,無論端點位於何處或流量最終目的地為何,這代表會出現更多延遲,公共、雲端應用程式與資料尤其如此,這也加深更多員工的不耐,反而因此意圖規避安全控管措施,敞開漏洞的大門。 零信任加 SASE效果加乘 零信任模式不斷證明其在保護混合雲端環境中重要應用程式和資料的價值,尤其是對逐漸接受混合工作模式的金融組織而言。SASE 解決方案鎖定四個重大領域,為零信任安全狀況: 確保正常運作時間:無縫利用 MPLS、網路和 4G/5G 網路連線能力,為零售銀行分支機構和遠端據點的客戶及員工,提供最大化的系統可用性以及正常運作時間。即便在混合工作模式下,分支機構依然是全通路互動模式的關鍵要素,客戶可在這些通路進行複雜的交易、解決問題和取得財務諮詢。 控管成本:以寬頻網路服務取代昂貴的傳統 WAN 技術,能以更低廉的價格取得更高的頻寬層級。Forrester 指出,在採用 Prisma SASE 後,IT 安全人員得以整合安全工具及提升效率,這也是降低成本的主要因素。   縮小安全落差:為無論其何時何地存取應用程式和資料的員工、承包商和供應商制定一致的安全控管機制與政策。有鑑於金融機構的遠端勞動力和第三方夥伴日益拓展,金融主管機關期望機構制定適當的控管措施,妥善管理此類風險。 提供更卓越的使用者體驗:確保安全且直接地透過 Internet 存取雲端基礎資源,此關鍵能力能夠減少延遲,並為客戶和員工提供一致、可靠且無虞的使用者體驗。最終,這有助於進一步與客戶互動,而消費者現在也期望金融機構能夠做到這一點。 SASE:成效十足的安全性 採用安全存取服務邊緣(SASE),其結合了安全性、零信任網路存取 (ZTNA) 以及網路連線,可實現高效能的混合工作模式;它最顯著的一項優勢就是其有利於金融機構的盈虧。根據 Forrester 的 SASE 投資報酬率計算工具,採用 Prisma SASE 的機構有機會締造高達 241% 的投資報酬率。藉由保障高度有效且一致的使用者體驗,Prisma SASE 成為金融機構的重要工具,可最大化員工生產力、提高客戶忠誠度,同時支援現代零信任安全狀況。   關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過能夠轉變人們與組織運作方式的科技,塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴,保護數位時代的生活方式。我們藉由持續創新,掌握在人工智慧、分析、自動化及協作等各方面的最新突破,來面對當今最大的安全挑戰。Palo Alto Networks站在最前線,透過提供整合平台並成就持續成長的合作夥伴生態系統,為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊,請造訪www.paloaltonetworks.com   Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。   媒體聯繫: Palo Alto Networks 龍麗菲 ftierney@paloaltonetworks.com     盛思公關 周雅玲 電話:(02)7713-6610 分機702 E-mail: ruby.chou@shangs.com.tw  

文章來源 : 盛思公關 發表時間 : 瀏覽次數 : 5719 加入收藏 :
Secure Thingz攜手河洛半導體共同打造以網路安全為中心之燒錄方案

IAR Systems®集團旗下專注於確保物聯網安全之先進開發工具和實現平台供應商Secure Thingz日前宣佈與全球領先的IC燒錄服務和技術供應商河洛半導體(Hi-Lo Systems)建立合作夥伴關係。 透過世界經濟論壇(World Economic Forum)之聯網世界理事會(Council of the Connected World),Secure Thingz近期與許多組織進行合作並根據物聯網安全達成共識。新《消費性物聯網安全支援聲明》(Consumer IoT Security Statement of Support) 指出為消費性物聯網安全設定基線的五項關鍵因素,並將資訊安全風險列為首要因素,說明跨境網路攻擊、錯誤資訊、以及能夠/及無法獲得數位服務的人群間日益加劇的不平等,將是政府和企業所面臨的最嚴重中短期風險。具體而言,隨著組織對科技的依賴程度越來越高,勒索軟體和民族主義國家攻擊等威脅將持續增加。為抑制這些網路攻擊並降低風險,在裝置製造時必須有安全的基礎設施和受保護的供應鏈。 河洛半導體董事長Max Huang表示:「我們很高興能與Secure Thingz合作,將其先進的安全技術整合至我們的IC燒錄設備中。對所有客戶而言,無論是我們的燒錄設備或是設立於亞太區的燒錄服務中心,最重要的都是實踐強化安全性供應鏈之承諾。」 Secure Thingz創辦人暨執行長Haydn Povey表示:「加強供應鏈安全以保護寶貴的智慧財產權、抑制假冒和生產過剩,以及抑制惡意軟體的能力,對於構建現代供應鏈至關重要。透過Secure Thingz和河洛半導體之間的合作,我們已朝著雙方『安全帶來簡捷』的願景又邁進了一步。」

文章來源 : insightpr 發表時間 : 瀏覽次數 : 9254 加入收藏 :
Zoom 攜手全球兒童網路安全組織 共同維護兒童網路安全

在現今網路蓬勃發展的世代,一年一度的「網路安全日」再次提醒著大家在虛擬世界中保護數位體驗的安全性。針對這個即將於今年邁入第 19 年的節日,Zoom 將響應年度主題「齊心協力共創一個更好的網路環境」以及分享 Zoom 如何貢獻一份心力,為其用戶打造安全可靠的線上體驗,其中包含眾多使用 Zoom 進行線上學習的孩童以及青少年。   專為孩童網路安全所設計的數位工具   為了確保兒童的網路安全,Zoom 專門為此設計一系列的功能,讓學校能更加容易的在數位學習進行佈署:   風險會議通知:這項功能能夠主動偵查任何關於會議隱私的突發狀況,並監測 Zoom 會議連結是否被公布在公開的社群網站或是其他公開網路平台上。舉例來說,倘若使用者的 Zoom 線上課程連結被發佈到線上,擁有該 Zoom 帳號者以及帳號管理員將會收到警示信件,通知用戶會議連結暴露於潛在風險中。自 2020 年 9 月開始截至今日, Zoom 已經發送超過十萬封風險暴露通知信件予用戶。   允許或限制來自特定區域或國家的用戶進入會議:會議主持人可以自行設定僅對於特定區域的人開放加入會議,如此一來能確保加入虛擬教室學習的學生都是與該課程相關的人士。從 Zoom 過去的經驗中發現,當會議出現不速之客時,這些人通常與帳戶擁有者來自不同的地區。   等候室聊天功能:「等候室」是確保 Zoom 會議安全的一項重要功能,它是一個虛擬的中繼站,與會者需在等候室等待會議主持人準備好後方能加入會議,如此一來能有效防止不相關的人士誤闖會議。此外,等候室能夠讓與會者與會議主持人進行對話,主持人可以對整個等候室,或是特定的與會者發送訊息,與會者亦可以直接回覆,讓主持人能夠在會議開始前確認所有與會者都是該堂課的學生。   舉報會議中不當行為:倘若在會議或線上課堂進行的途中發現有心人士侵擾,Zoom 提供多重舉報的管道。在會議中,主持人可以透過點選會議控制選單中的 「與會者」,選擇欲舉報的與會者名字,接著選擇 「移除和檢舉」來向平台舉報該與會者之不當行為。一旦被舉報,該與會者將會被立即從會議中移除,針對這項舉報事件,主持人需填寫一份簡易的表格,以說明舉報的理由。除了主持人之外,會議中的每一位與會者也可以透過視窗左上角的會議訊息標示舉報其他與會者。主持人甚至可以在會議或網路研討會結束後,依照「如何舉報不當行為」文章中的指示或填寫 Zoom 的信任表單,向平台反映不當的情況。   暫停與會者的活動:當會議受到干擾時,會議主持人與聯合主持人可以暫停會議,並移除和檢舉干擾者,防止後續會議持續受到影響。主持人可以點選「安全標示」,選擇 「暫停與會者活動」,以暫時停止所有視訊、音訊、聊天、留言、螢幕共享、錄音和結束分組討論室。若欲恢復其活動,主持人和聯合主持人可以透過重新啟用個別功能來恢復會議。   為線上安全盡一份心力   Zoom 希望透過合作的力量,創造一個安全的網路環境。因此,Zoom 與多個專注於孩童網路安全的重要組織合作,其中包含網路觀察基金會(IWF)、美國國家兒童失蹤與受虐兒童援助中心、WeProtect 全球聯盟、以及 Young Leaders for Active Citizenship(YLAC)等的全球性組織。這些組織幫助大家確立和實施最適合兒童網路安全的做法,為使用 Zoom 的孩童創造更安全的數位體驗。以上這些組織,以及像 Zoom 這樣的網路平台,皆致力於打造更安全的環境,在日益普及的數位化時代下,保護兒童網路的安全性。隨著虛擬環境和線上教育持續演進,組織應共同努力,確保網路世界成為一個對於所有人都更加安全、美好的地方。

文章來源 : 香港商霍夫曼公關顧問股份有限公司 發表時間 : 瀏覽次數 : 11534 加入收藏 :
國籍航空首獲資安雙認證 星宇航空運籌中心導入Aruba整合式網路安全方案

Aruba,母公司Hewlett Packard Enterprise(紐約證交所代碼:HPE),宣布星宇航空以產品效能可靠穩定、專業與到位的支援服務、以及優異的成本效益等評估面向,選擇Aruba ESP(邊緣服務平台)整合式解決方案,逐步部署於星宇航空台北總公司及新落成的桃園運籌中心,打造高效、安全、易於管理的網路環境,並在星宇航空申請ISO 27001資訊安全管理系統及ISO 27701隱私資訊管理系統雙認證的過程中,提供堅實的網路基礎架構,從網路底層確保遵循航空產業嚴苛的資訊安全要求。 「沒有信任,就不會有這次採用全新Aruba ESP完整方案的評估結果,」星宇航空資訊長莊棱源表示。「除了解決方案本身必須可靠、穩定與高效能之外,對企業來說,即時而專業的支援,影響著解決方案導入之後的日常維運,是最重要的考慮條件。而在我們了解Aruba產品功能、進行概念驗證測試(POC)、以及在規劃運籌中心網路環境的過程中,我們感受到Aruba團隊專業的支援服務以及積極迅速的處理態度,逐步建立了星宇人員對Aruba的信心,讓我們對選用和部署Aruba方案的決策,感到非常滿意。」 2018年9月開工動土的星宇航空運籌中心,緊鄰桃園機場,樓層規劃為地上10層,地下2層,樓地板總面積約15,800坪,除了第一線作業單位進駐,包含飛航機師、空服員、機務維修、運務地勤及企業安全等之外,機組員報到中心、航機24小時監控中心及空地勤人員訓練中心也都設立於此。 為了提供高效、穩定的網路環境與簡化、統一的管理,星宇航空從2020年初開始評估運籌中心的網路設備,最後決定連同台北總公司一起採用Aruba ESP整合式基礎架構,導入核心交換器、匯聚層(Layer 3)交換器、實體及虛擬控制器、邊緣交換器等產品,並在2021年1月第一線作業人員進駐完工的運籌中心時,已完成所有部署。 打造優質基礎架構,提升網路服務品質的同時亦降低國際安全認證成本 Aruba兩年前開始接觸星宇航空時,即分享了Aruba ESP的架構及願景。由於此架構可分階段導入,符合該公司的發展策略,因此星宇航空在第一階段先行部署Aruba ESP的有線、無線網路和WAN的網路連線、管理和安全保護功能。導入後的第一個明顯效益是,星宇航空得以藉助Aruba ESP完整且高整合性的單一管理平台,統一控管台北及桃園兩個重要營運據點的有線及無線網路環境,不需分別管理多個不同工具,也降低IT管理團隊的負擔,提升管理效率。 第二個主要效益則是高效的使用者體驗。星宇航空同仁需到訪不同營運據點,不論是在據點的各辦公樓層,或機長、空服員休息室等不同場所,都需要能夠隨時穩定連線、無縫接軌的高效能網路環境。而Aruba整合式基礎架構中的Aruba Mobility Conductor次世代主控制器,可在任何一部網路控制器發生異常時,立即無縫接軌至另一部控制器,讓使用者隨時享有連線無死角的網路服務,進而保持良好的工作效率。 此外,秉持「Safety is Our Attitude」安全為首要的星宇航空,於2021年6月成為國籍航空首家且唯一獲得「ISO 27001:2013資訊安全管理系統」及「ISO 27701:2019隱私資訊管理系統」雙認證的航空公司。由於Aruba在初期談論網路架構時即了解該公司對資安的要求及ISO 27001的目標,因此在認證過程中,Aruba ESP的零信任安全功能,正好協助星宇航空具體實現零信任安全原則。 「支援Aruba ESP零信任安全原則的Aruba ClearPass方案,具備人員與設備的辨識、授權和認證功能,透過剖析、原則實施、訪客存取、BYOD上線啟用等管理技術,能依照不同使用者的權限,進行自動管控,進而無需採購多種網路安全服務,就能滿足ISO 27001資訊安全管理系統的三大要求:確保企業所有資訊不會被未經授權者取得(機密性)、確保所有企業/使用者資訊不會被未經授權的方式修改或竄改(完整性)、確保所有企業/使用者資訊的使用不因任何因素而中斷(可用性)。」Aruba台灣區總經理蔡政修表示。 例如,星宇航空可透過Aruba ClearPass為各部門同仁設定不同權限,並自動辨識上網設備,包括員工持有的筆記型電腦,以及視訊監視器、網路電話機等物聯網(IoT)設備,只要進入網路範圍,第一時間即可自動辨識,並根據權限立即提供穩定的網路服務。透過Aruba ClearPass,還可以即時監控各項有線、無線設備的使用行為,確保資訊安全。 「隨著新冠疫情趨緩及旅運市場逐步復甦,我們需要高效、有效的整合式網路架構,幫助我們以精簡的IT資源和人力,來支援公司未來航線布局及服務團隊擴增的挑戰,」莊棱源指出。「因此星宇航空將進一步善用具備人工智慧(AI)和分析功能的Aruba AIOps智慧維運平台,藉由其準確率超過95%以上的網路、安全和應用程式效能識別功能,讓我們輕鬆預防與解決網路管理的瓶頸,為所有同仁維持一致、高品質的連線與IT使用體驗。」 「星宇航空能從不了解Aruba,到體認雙方同樣擁有安全至上的理念,並在導入後持續信任及肯定Aruba,我們感到非常榮幸,」Aruba台灣區總經理蔡政修表示。「未來星宇航空在世界各國持續擴充其營運據點時,除了可利用Aruba ESP整合式架構統一控管各據點的人員和設備,我們也將秉持一貫理念,為星宇航空提供最佳的產品及支援,協助達成其提升管理效率與企業競爭力的目標。」   ### 關於星宇航空 如欲瞭解更多星宇航空的相關資訊,請造訪www.starlux-airlines.com。 關於Aruba(Hewlett Packard Enterprise子公司) Hewlett Packard Enterprise旗下的Aruba是安全與智慧兼具的「邊緣至雲端」網路解決方案全球領導廠商;這套解決方案採用AI技術自動化網路,並運用資料創造豐碩業務成果。Aruba透過Aruba ESP(邊緣服務平台)和ESP即服務選項,採取雲端原生方法協助客戶滿足園區、分支機構、資料中心和遠端工作者環境的連線能力、安全和財務需求,兼顧有線、無線LAN和廣域網路 (WAN)的所有層面。 若要深入瞭解,請造訪Aruba:http://www.arubanetworks.com。如需即時最新消息,請在 Twitter和Facebook上追蹤Aruba;如需行動產品和Aruba產品的最新技術討論,請造訪 Airheads社群媒體:http://community.arubanetworks.com。

文章來源 : 正平整合行銷股份有限公司 發表時間 : 瀏覽次數 : 10304 加入收藏 :
Check Point Software 2022 年網路安全報告:供應鏈攻擊狂潮、網路攻擊日漸影響生活

【臺北訊,2022年2月10日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)發佈《2022 年網路安全報告》,揭露其威脅情報部門 Check Point Research 於 2021 年觀察到的關鍵攻擊手法和技術,包含去年初複雜程度及影響範圍前所未見的 SolarWinds 供應鏈攻擊事件,及年末大規模爆發的 Log4j 漏洞攻擊。      企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50%。教育與研究機構首當其衝,每週遭受 1,605 次攻擊,年增 75%;其次為政府和軍事機構,每週遭受 1,136 次攻擊(增長 47%),以及通訊業的 1,079 次攻擊(增長 51%)。其中軟體供應商所遭受的攻擊次數增幅最大,與 2020 年同期相比增長了 146%,這與 2021 年軟體供應鏈攻擊趨勢不斷增長有密切關係。此外,Check Point 也觀察到 2021 年行動裝置攻擊手法不斷升級、大型雲端服務漏洞日益增加,以及惡名昭彰的 Emotet 僵屍網路捲土重來。     Check Point Software《2022 年網路安全報告》的要點包括:     供應鏈攻擊接踵而來:臭名昭著的 SolarWinds 攻擊為供應鏈攻擊狂潮奠定了基礎;2021 年複雜攻擊層出不窮,從 4 月的 Codecov 攻擊、7 月 Kaseya 遭駭,到年末的 Log4j 漏洞。從 Log4j 漏洞事件中,我們發現開源庫的單一漏洞即能造成大範圍影響,顯示軟體供應鏈中固有的重大資安風險。    網路攻擊擾亂日常生活:2021 年關鍵基礎設施頻遭攻擊,嚴重擾亂人們的日常生活,有時甚至威脅到人身安全。      雲端服務屢遭攻擊:2021 年雲端服務廠商的漏洞數量出現了驚人增長。攻擊者利用這些漏洞在不同時間內執行任意符程式碼、升級到根權限(root privileges)、造訪大量私人內容,甚至能夠發動跨環境攻擊。     行動裝置攻擊增加:2021 年,越來越多的攻擊者使用網路釣魚簡訊散播惡意軟體,並設法駭入社群媒體帳號以獲取行動裝置的存取權限。此外,銀行業持續轉型,推出各式減少面對面交流的應用程式,卻也導致了新型威脅的傳播。    打擊勒索軟體生態系統:2021 年,政府和執法機構改變了應對勒索軟體攻擊團體的策略,從被動防禦轉為主動進攻,鎖定勒索軟體組織領導人、資金及其基礎設施。此項轉變起源於 2021 年5 月份的 Colonial Pipeline 攻擊,該事件讓美國拜登政府意識到必須要加強打擊網路犯罪。    Emotet 捲土重來:史上最危險、最臭名昭著的僵屍網路之一 Emotet 於去年 11 月再次現身後,Check Point Research 發現此惡意軟體的活躍程度,相較於其在同年 1 月消失前不久,至少已恢復一半水準。此增長趨勢延續至去年 12 月份,年底幾起惡意軟體事件也皆有 Emotet 的身影;預計將持續至 2022 年,並持續活躍至其再次消失。     Check Point 研究副總裁 Maya Horowitz 表示:「2021 年初全球便經歷了史上最具破壞性的供應鏈攻擊之一,攻擊者的氣焰囂張、手法更加狡猾;而年末的 Log4j 漏洞攻擊再次讓資安社群猝不及防,軟體供應鏈的固有風險也在此事件中顯露無遺。除了這兩次重大攻擊,去年我們也看到雲端服務屢遭攻擊、行動裝置攻擊增加、Colonial Pipeline 遭勒索,及史上最危險的僵屍網路 Emotet 捲土重來。 」     Maya 補充:「然而情況並非如此絕望,我們也發現在 2021 年,隨著世界各地的政府和執法機構採取更強硬地態度,嚴厲打擊勒索軟體組織,勒索軟體生態系正逐漸瓦解。一些令人震驚的網路攻擊事件讓各國政府意識到,與其亡羊補牢、被動應戰,不如主動出擊消滅網路風險。這種理念也同樣適用於企業,脫節、孤立、被動的防禦方法已不再適用,能夠提供全方位可視性、即時威脅情報以及有效調度的整合式安全基礎設施才是最佳解方。」      2021 年網路攻擊類別(按地區劃分):        與 2020 年相比,2021 年各企業平均每週遭受攻擊次數(按產業劃分):       《網路攻擊趨勢:2022 年安全報告》詳細介紹 2021 年的網路威脅態勢,此報告以 Check Point ThreatCloud 於 2021 年 1 月至 12 月間收集的情報資料為基礎,全面概述網路犯罪分子攻擊企業時所採用的主要策略。欲瞭解更多資訊,請下載完整報告:https://pages.checkpoint.com/cyber-security-report-2022    關注 Check Point Software   Facebook:https://www.facebook.com/checkpoint.tw/   部落格:https://research.checkpoint.com/   Twitter: https://twitter.com/_cpresearch_     關於 Check Point Software Technologies Ltd.   Check Point Software Technologies Ltd. (www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。      關於 Check Point Research    Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。    

文章來源 : APEX 發表時間 : 瀏覽次數 : 8556 加入收藏 :
2025 年 1 月 20 日 (星期一) 農曆十二月廿一日
首 頁 我的收藏 搜 尋 新聞發佈