思科認為企業自我感覺良好 是導致駭客入侵主因
【文/編輯部】2015/3/6 下午 04:26:39
儘管近幾年來企業不斷增加資安預算,添購各類型的防護設備,但全球資安災情卻依然持續不斷發生,關鍵在於企業對網路安全的認知,與實際情況存有巨大落差。根據思科最新發表的資安能力基準研究報告顯示,有60%受訪者表示並沒有隨時更新安全程式,且僅有10%的IE瀏覽器使用者採用最新版本,但卻有90%受訪者對公司的網路安全防護能力深具信心。此種思維,才是造成資安防護網屢屢被駭客攻破,企業卻陷入全然不自知的困境。
思科公布的資安能力基準研究報告,是以9個國家、1700家企業的資訊安全長(CISOs)和安全營運(SecOps)主管為調查對象,其中75% CISOs 認為採用的安全工具很有效或非常有效。然而,僅有不到50%受訪者會利用修補程式和組態等標準工具來補強安全缺口,並確認使用的工具為最新版本,其餘多為消極應對。如在2014年重創企業的Heartbleed,被認為是最具代表性的安全漏洞,但仍有56%企業安裝的OpenSSL,是為4年前的舊版本,足以證明多數資安團隊未適時更新安全程式,才讓駭客能夠躲過資安設備偵測,輕鬆入侵企業內部網路。
此外,思科亦於全球資安設備所收集到的威脅情資中,找出2014年的3大攻擊手法,第一項為雪靴垃圾郵件(Snowshoe Spam),這是一種新興的熱門攻擊方式,攻擊者會從大量IP位址中發送少量垃圾郵件以規避偵測,並利用已被入侵的帳號來做攻擊。其次,則是利用隱匿在明顯易見之處的網路攻擊套件,因為常見的攻擊套件很快就會被資安公司破解,因此駭客開始轉而運用其他較少見的套件,以便能成功執行攻擊策略,進而成為可持續發展的攻擊模式。
最後一種攻擊手法,便是利用多種惡意攻擊組合,如Flash、JavaScript都曾是安全堪慮的程式,但隨著安全偵測與防禦技術的進步,多數資安設備已經能夠阻擋上述單一應用程式漏洞。所以攻擊者學會結合兩者的弱點並展開攻擊,讓惡意程式可同時被Flash和JavaScript兩種檔案共享,使得安全裝置更加難以辨別和封鎖攻擊,或是透過逆向工程工具進行分析。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資