Sophos：网络安全防御不足导致供应链遭到入侵

全球网络及端点安全厂商Sophos网络安全不可能完成的谜题全球调查报告发现，只有16%的IT主管视供应链为重大安全风险，使其成为网络犯罪分子的另一个攻击目标。这项调查的对象为来自美国、加拿大、墨西哥、哥伦比亚、巴西、英国、法国、德国、澳大利亚、日本、印度及南非3,100位中型企业的IT决策者。

Sophos首席研究科学家Chester Wisniewski表示：「网络犯罪分子不断寻找入侵企业的方法，而他们越来越偏好供应链攻击。IT主管应把供应链视为主要安全风险。原因并非这类国家级黑客发动的攻击会锁定知名的目标，而是一旦攻击手法被揭露后，其他网络犯罪分子可能会如法炮制，利用这些高明的技巧来提高攻击成功率。」

他继续表示：「供应链攻击更是网络犯罪分子发动自动化主动攻击的有效方式。当他们从众多可能的受害者中选定目标，就会积极入侵该对象，利用手动黑客技术和横向移动来躲避侦测，进而接触目标数据或系统。」

网络犯罪分子采用多重攻击方法与装载以造成最大影响，Sophos这份调查并揭露攻击通常是多样性和多阶段的，因此提高了保护网络的难度。每五个受访的IT主管中就有一个不知道他们的系统如何遭到入侵，而攻击手法多样化亦表示没有一个防御策略是万灵丹。

Chester补充：「网络犯罪分子不断改进攻击方法，并经常使用多种装载来最大化效益。软件漏洞利用不仅占23%的安全事件的初始进入点，它们在35%的所有攻击中也扮演一定角色，证明软件漏洞利用被应用于攻击链的不同阶段。企业若只为那些对外的高风险服务器进行修补，会导致对内的系统变得脆弱，让网络犯罪分子有机可乘。」

与此同时，研究结果证明目前大范围和多阶段的大规模攻击非常有效。例如，有53%的网络攻击受害者因钓鱼电子邮件而上当；有30%则遭遇勒索程序攻击；还有41 %表示发生了数据外泄。

同步安全解决不可能完成的网络安全谜题，随着供应链攻击、钓鱼电子邮件、软件漏洞利用、系统漏洞、不安全无线网络等网络威胁层出不穷，企业需要能够协助它们填补防护落差，更有效地识别前所未见威胁的安全解决方案。Sophos Synchronized Security 单一整合式同步安全系统结合了 Sophos 在端点、网络、移动技术、Wi-Fi 连线以及加密方面的产品，让它们实时共享信息，对威胁防御提供非常关键的可见度，并可自动回应事件。