網路防禦不足 致供應鏈被入侵
【文/編輯部】2019/9/12 下午 02:57:07
日前,Sophos公布「網路安全不可能完成的謎題」全球調查報告,這項調查的對象為來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非 3,100 位中型企業的 IT 決策者。在該項報告指出,只有16% IT主管視供應鏈為重大安全風險,使其成為網路犯罪分子的另一個攻擊目標。
Sophos 首席研究科學家 Chester Wisniewski 表示:「網路犯罪分子不斷尋找入侵企業的方法,且越來越偏好供應鏈攻擊。IT 主管應把供應鏈視為主要安全風險,原因並非國家級駭客攻擊會鎖定知名的目標,而是一旦攻擊手法被揭露後,其他網路犯罪分子將會如法炮製,利用這些高明的技巧來提高攻擊成功率。」
Sophos 這份調查並揭露攻擊通常是多樣性和多階段的,因此提高了保護網路的難度。每五個受訪的 IT 主管中就有一個不知道他們的系統如何遭到入侵,而攻擊手法多樣化亦表示沒有一個防禦策略是萬靈丹。與此同時,研究結果證明目前大範圍和多階段的大規模攻擊仍然非常有效,如有 53%的網路攻擊受害者因釣魚電子郵件而上當;有 30%遭遇勒索程式;還有 41 %表示發生資料外洩。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資