中文繁體版   English   星期二 ,8月 11日, 2020 (台北)
登入  申请试用  MY DIGITIMES236
 
科技产业报订阅
order

Sophos:网络安全防御不足导致供应链遭到入侵

  • 台北讯

全球网络及端点安全厂商Sophos网络安全不可能完成的谜题全球调查报告发现,只有16%的IT主管视供应链为重大安全风险,使其成为网络犯罪分子的另一个攻击目标。这项调查的对象为来自美国、加拿大、墨西哥、哥伦比亚、巴西、英国、法国、德国、澳洲、日本、印度及南非3,100位中型企业的IT决策者。

Sophos首席研究科学家Chester Wisniewski表示:「网络犯罪分子不断寻找入侵企业的方法,而他们越来越偏好供应链攻击。IT主管应把供应链视为主要安全风险。原因并非这类国家级黑客发动的攻击会锁定知名的目标,而是一旦攻击手法被揭露后,其它网络犯罪分子可能会如法炮制,利用这些高明的技巧来提高攻击成功率。」

他继续表示:「供应链攻击更是网络犯罪分子发动自动化主动攻击的有效方式。当他们从众多可能的受害者中选定目标,就会积极入侵该对象,利用手动黑客技术和横向移动来躲避侦测,进而接触目标资料或系统。」

网络犯罪分子采用多重攻击方法与装载以造成最大影响,Sophos这份调查并揭露攻击通常是多样性和多阶段的,因此提高了保护网络的难度。每五个受访的IT主管中就有一个不知道他们的系统如何遭到入侵,而攻击手法多样化亦表示没有一个防御策略是万灵丹。

Chester补充:「网络犯罪分子不断改进攻击方法,并经常使用多种装载来最大化效益。软件漏洞利用不仅占23%的安全事件的初始进入点,它们在35%的所有攻击中也扮演一定角色,证明软件漏洞利用被应用于攻击链的不同阶段。企业若只为那些对外的高风险服务器进行修补,会导致对内的系统变得脆弱,让网络犯罪分子有机可乘。」

与此同时,研究结果证明目前大范围和多阶段的大规模攻击非常有效。例如,有53%的网络攻击受害者因钓鱼电子邮件而上当;有30%则遭遇勒索程序攻击;还有41 %表示发生了资料外泄。

同步安全解决不可能完成的网络安全谜题,随著供应链攻击、钓鱼电子邮件、软件漏洞利用、系统漏洞、不安全无线网络等网络威胁层出不穷,企业需要能够协助它们填补防护落差,更有效地识别前所未见威胁的安全解决方案。Sophos Synchronized Security 单一集成式同步安全系统结合了 Sophos 在端点、网络、行动技术、Wi-Fi 联机以及加密方面的产品,让它们实时共享信息,对威胁防御提供非常关键的可见度,并可自动回应事件。