网络攻击日益频繁 主动防护更为关键

2017年WannaCry和Petya病毒攻击事件肆虐全球，勒索软件日益猖獗，根据Check Point WannaCry勒索软件感染地图显示，台湾截至目前为止受害件数约15,680件。相较于2016年上半年，美洲，欧洲、中东和非洲与亚太等地区的勒索软件攻击百分比在2017上半年几乎呈现加倍成长，全球三个主要攻击软件Cryptowall、Wannacry、Jaff的攻击百分比也从平均26%大幅成长至48%。2017上半年，全球有23.5%的组织受到了RoughTed恶意广告活动的影响，19.7%的组织则受到了Fireball恶意软件的影响。

面对日益频繁网络攻击，Check Point事件回应服务以专业团队、深入网络分析及事件报告，帮助企业抵御未知的网安风险。

尽管各组织正努力对抗网络上的大量威胁，黑客频繁攻击也使恶意软件变得更加复杂，即便是缺乏技术训练的黑客，所造成损害也急剧上升。Check Point观察，目前许多组织仍未采用适当的防御措施，持续将精力集中于侦测方法，而不是首先实施阻止攻击的主动防护解决方案。但预防胜于治疗，因此Check Point推出了事件回应服务，透过专业安全服务团队及服务热线，直接帮助企业解决网安问题。此服务立基于新成立的一个50人组成的全球网安研究团队，收集和分析储存在Check Point ThreatCloud中的全球网络攻击数据，并与各地社区紧急回应团队(CERT)合作，追查深层网络(Deep Web)及暗网(Dark Web)的黑客活动来源。

除了病毒侦测的工作外，Check Point事件回应服务能协助企业免除网络攻击及未经授权的存取服务，减少对业务影响和损害。此服务的核心是ThreatCloud，实时安全智能数据库使用全球威胁传感器网络，不断更新和分析超过2.5亿个地址、450万个恶意软件签名和30万个恶意软件感染网站。同时，Check Point具深厚经验的网安顾问及最佳安全引擎，能实时全面检查网络状况。有鉴于DDoS攻击和网络入侵为动态事件，所提建议能实时适应不断变化的攻击条件，与时并进地进行防护。

Check Point事件回应服务配合其新一代威胁预防技术，能按企业营运状况微调保护设定，并优化日志分析和事件关联系统，以满足安全要求。Check Point还提供专人到府服务，透过严密检查配合威胁分析及事件回应小组的指导，以最快速度为客户修复业务，防堵网安漏洞。同时，企业提供的高端智能和网络流量分析，作为系统和网络取证，能符合各行各业独有的网安政策要求。 (本文由Check Point台湾区总经理刘基章提供，DIGITIMES吴冠仪整理)