网络攻击日益频繁 主动防护更为关键
2017年WannaCry和Petya病毒攻击事件肆虐全球,勒索软件日益猖獗,根据Check Point WannaCry勒索软件感染地图显示,台湾截至目前为止受害件数约15,680件。相较于2016年上半年,美洲,欧洲、中东和非洲与亚太等地区的勒索软件攻击百分比在2017上半年几乎呈现加倍成长,全球三个主要攻击软件Cryptowall、Wannacry、Jaff的攻击百分比也从平均26%大幅成长至48%。2017上半年,全球有23.5%的组织受到了RoughTed恶意广告活动的影响,19.7%的组织则受到了Fireball恶意软件的影响。
面对日益频繁网络攻击,Check Point事件回应服务以专业团队、深入网络分析及事件报告,帮助企业抵御未知的网安风险。
尽管各组织正努力对抗网络上的大量威胁,黑客频繁攻击也使恶意软件变得更加复杂,即便是缺乏技术训练的黑客,所造成损害也急剧上升。Check Point观察,目前许多组织仍未采用适当的防御措施,持续将精力集中于侦测方法,而不是首先实施阻止攻击的主动防护解决方案。但预防胜于治疗,因此Check Point推出了事件回应服务,透过专业安全服务团队及服务热线,直接帮助企业解决网安问题。此服务立基于新成立的一个50人组成的全球网安研究团队,收集和分析储存在Check Point ThreatCloud中的全球网络攻击数据,并与各地社区紧急回应团队(CERT)合作,追查深层网络(Deep Web)及暗网(Dark Web)的黑客活动来源。
除了病毒侦测的工作外,Check Point事件回应服务能协助企业免除网络攻击及未经授权的存取服务,减少对业务影响和损害。此服务的核心是ThreatCloud,实时安全智能数据库使用全球威胁传感器网络,不断更新和分析超过2.5亿个地址、450万个恶意软件签名和30万个恶意软件感染网站。同时,Check Point具深厚经验的网安顾问及最佳安全引擎,能实时全面检查网络状况。有鉴于DDoS攻击和网络入侵为动态事件,所提建议能实时适应不断变化的攻击条件,与时并进地进行防护。
Check Point事件回应服务配合其新一代威胁预防技术,能按企业营运状况微调保护设定,并优化日志分析和事件关联系统,以满足安全要求。Check Point还提供专人到府服务,透过严密检查配合威胁分析及事件回应小组的指导,以最快速度为客户修复业务,防堵网安漏洞。同时,企业提供的高端智能和网络流量分析,作为系统和网络取证,能符合各行各业独有的网安政策要求。 (本文由Check Point台湾区总经理刘基章提供,DIGITIMES吴冠仪整理)