回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 思科發布年中安全報告 闡述日益變化威脅環境中的脆弱環節
Era Ogilvy 本新聞稿發佈於2014/08/25,由發布之企業承擔內容之立場與責任,與本站無關

【2014年8月25日,台灣訊】思科最新發表的2014年思科年中安全報告(Cisco 2014 Midyear Security Report)指出組織中「脆弱環節(weak links)」的存在,會導致動態安全威脅不斷攀升。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
【2014年8月25日,台灣訊】思科最新發表的2014年思科年中安全報告(Cisco 2014 Midyear Security Report)指出組織中「脆弱環節(weak links)」的存在,會導致動態安全威脅不斷攀升。這些脆弱環節可以是過時的軟體、錯誤的程式、丟棄的數位資產或用戶錯誤,都讓攻擊者得以利用包括DNS查詢、漏洞攻擊包、放大攻擊、端點銷售系統(point-of-sale, POS)入侵、惡意廣告、勒索軟體、加密協定滲透、社交工程及發送「生活事件」垃圾郵件等手法考驗系統的脆弱性。

報告中也指出,僅專注於明顯的弱點,卻忽略具高影響力並常見的隱形威脅,反而會讓組織蒙受更大的風險。例如當安全團隊專注於Heartbleed等顯著的攻擊目標時,不明顯且帶有已知弱點的傳統應用程式與基礎設施容易遭受忽略,因此惡意攻擊者可以輕易對這類目標發動攻擊,輕鬆躲過安全機制的偵測。

重要發現
 研究人員深入檢視16家大型跨國組織。截至2013年,這些組織的資產總額高達4兆美元,營收超過3千億美元。分析結果發現,導致企業成為惡意攻擊目標包括下述三大安全原因:
o 「瀏覽器中間人(Man-in-the-Browser, MiTB)」攻擊對企業造成威脅:2014年,受觀察的客戶網路中,有將近94%曾瀏覽過含有惡意軟體的網站。特別是某些向主機送出DNS要求後、被DNS主機解析完後的IP地址,指出可能與傳輸含有「瀏覽器中間人(MiTB)」功能的Palevo、SpyEye及Zeus等惡意軟體家族有關。
o 殭屍網路捉迷藏:將近70%網路會對動態DNS網域送出DNS查詢,明確指出網路中存在不當使用,或遭到殭屍網路利用動態DNS隱藏其真實的 IP位址,藉以躲避偵測及黑名單攔截。少數由企業發出合法對外連結,除了會回應外部C&C,也會尋找動態DNS網域,以掩護殭屍網路的位置。
o 加密竊取的資料:在2014年中,有將近44%受觀察的客戶網路為特定的網址或網域發出的DNS解析,這些網址或網域和提供加密服務的裝置相關,惡意攻擊者可利用加密管道偷渡資料並躲避偵測,加密管道如VPN、SSH、SFTP、FTP及FTPS。


 根據Cisco® 安全研究人員調查,自從據稱造成大規模危害的「黑洞漏洞攻擊包」發明者於去年落網後,漏洞攻擊包的數量減少了 87%。2014年上半年觀察到的多種漏洞攻擊包,雖然試圖達到黑洞漏洞攻擊包的地位,但尚未有明確的重大新威脅角色出現。

 Java仍疑似是惡意攻擊者最常利用的程式語言。依據2014年思科年度安全報告,思科安全研究人員發現截至2014年5月,Java攻擊案件在所有感染指標(indicators of compromise, IOCs)中,增加至 93%,是繼2013年11月IOCs指標達91%後的新高。

 特定產業中惡意軟體異常暴增。2014年上半年,製藥與化學等高利潤產業,再度成為最易遭受網路惡意軟體攻擊的特定產業排行榜前三名。媒體出版業則以相當於中位數的4倍,名列遭受網路惡意軟體攻擊量第一名,而航空業則為第三,為中位數的2倍。依區域劃分,最易受到攻擊的產業分別是美洲的媒體出版業,非洲、歐洲及中東的餐飲業,和亞太、中國、日本及印度的保險業。

關於報告
2014年思科年中安全報告是思科集體安全情資(Collective Security Intelligence, CSI)生態系統裡的安全研究專家,針對2014年上半年的威脅情資與網路安全趨勢進行的研究結果。思科CSI被多種安全解決方案所採用,並提供領先業界的安全防護與效率。除了精通威脅研究的專業人員之外,CSI的構成要素還包括情資基礎設施、產品與遙測服務,並廣納官方、民間及開放社群的意見。

思科 CSI生態系統包括日前加入的Talos威脅情資與研究集團,結合原思科威脅研究與傳播團隊(Cisco Threat Research and Communications, TRAC)、Sourcefire弱點研究團隊(Sourcefire Vulnerability Research Team, VRT)及思科安全應用程式(Cisco Security Applications, SecApps)事業體。Talos的專業領域橫跨軟體開發、逆向工程、弱點分流、惡意軟體調查與情資收集,並負責維護Snort.org、ClamAV、SenderBase.org和SpamCop的官方防護規則。

支援引述
思科資深副總裁暨首席安全長John N. Stewart指出:「許多企業正在運用網際網路的力量開創未來。要在這個快速興起的領域中搶得一席之地,管理階層在業務層級上,千萬不能忽略網路相關風險的掌握與管理。對於安全鏈中的弱點分析和瞭解,主要取決於個別組織與產業的最高層級,包括董事會,是否能夠意識到網路威脅的嚴重性,將網路安全視為企業程序,而不僅是技術問題而已。要涵蓋整個攻擊時程,也就是攻擊前、中、後,現今的組織應具備在威脅一顯露,便於予攔截的安全解決方案。」


輔助資料
 思科年中安全報告全文請見:http://www.cisco.com/go/msr2014
 影片:John N. Stewart 發表年中安全報告五大重點:https://www.youtube.com/watch?v=CRDtd6MVqdU
 於Twitter關注 @CiscoSecurity參與安全問題討論。也歡迎您至Facebook 思科安全專頁http://facebook.com/ciscosecurity按讚
 閱讀思科部落格

關於思科
思科(NASDAQ:CSCO)為領導全球的IT網路技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com。

# # #

Cisco、Cisco標誌及Cisco Systems是Cisco Systems或其附屬公司在美國及部份國家的註冊商標。有關思科的商標名冊,可到 www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。本文件是思科之宣傳資料。

- 新聞稿有效日期,至2014/09/25為止


聯絡人 :Laura Lu
聯絡電話:02-2577-2100#624
電子郵件:laurajm.lu@eraogilvy.com

上一篇:Audivo整合CSR VibeHub™連網音訊平台
下一篇:凌華科技EtherCAT完整解決方案 於2014台北自動化展首度亮相



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!