網路防禦不足 致供應鏈被入侵
 
日前，Sophos公布「網路安全不可能完成的謎題」全球調查報告，這項調查的對象為來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非 3,100 位中型企業的 IT 決策者。在該項報告指出，只有16% IT主管視供應鏈為重大安全風險，使其成為網路犯罪分子的另一個攻擊目標。

Sophos 首席研究科學家 Chester Wisniewski 表示：「網路犯罪分子不斷尋找入侵企業的方法，且越來越偏好供應鏈攻擊。IT 主管應把供應鏈視為主要安全風險，原因並非國家級駭客攻擊會鎖定知名的目標，而是一旦攻擊手法被揭露後，其他網路犯罪分子將會如法炮製，利用這些高明的技巧來提高攻擊成功率。」

Sophos 這份調查並揭露攻擊通常是多樣性和多階段的，因此提高了保護網路的難度。每五個受訪的 IT 主管中就有一個不知道他們的系統如何遭到入侵，而攻擊手法多樣化亦表示沒有一個防禦策略是萬靈丹。與此同時，研究結果證明目前大範圍和多階段的大規模攻擊仍然非常有效，如有 53%的網路攻擊受害者因釣魚電子郵件而上當；有 30%遭遇勒索程式；還有 41 %表示發生資料外洩。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資