FireEye揭露新网络威胁攻击与挑战
- 吴冠仪/台北
FireEye发布2018年M-Trends报告,探讨企业对网络攻击的备战与应变能力。报告指出,亚太企业侦测到网络攻击所花的时间是全球平均的5倍。
FireEye北亚总经理徐海国(Michael Chue)表示,威胁者针对台湾企业所发动的目标式网络攻击日趋复杂。和其他地区的公司一样,台湾企业正疲于应付这些威胁。FireEye发现,2017年亚太企业平均花498天才侦测到网络入侵者,相较于全球平均反应时间高出近5倍。
2018年M-Trends报告分析了FireEye在2017年调査时所收集的数据。FireEye发现亚太企业在侦测到攻击前,该威胁在系统内的停留时间平均为498天,而全球平均反应时间仅为101天。
台湾是全球技术中心,脆弱的网络安全可能损害台湾的声誉,徐海国更提到,为了有效管理风险,企业组织必须采取移动提升网络安全,不能只停留在遵守法规的层面上。
2018年M-Trends报告的数据显示,曾遭受目标式攻击的亚太企业更有可能再次遭到攻击,亚太企业被多个网络攻击者多次入侵的机率比欧洲、中东及非洲(EMEA)或北美地区的企业高两倍。在曾遭受至少一次严重攻击的亚太企业中,超过91%的企业被相同或持类似动机的黑客组织再次锁定。其中, 82%的企业侦测到多个网络攻击者。
徐海国表示,台湾网安的重大挑战在于许多企业仍仰赖传统技术来防范攻击,而忽视威胁侦测与应变的能力。攻击是无法避免的,因此侦测威胁则相对重要。志在必成的黑客终究会找到入侵网络的方法,一旦他们成功找到入侵方式,企业组织必须要能具备迅速侦测入侵的能力,并做出及时的回应。