NTT早前發布的《2015年度全球威脅情報報告》指出,每到週一早晨使用者將設備重新連上企業網路時,被檢測到的惡意軟體數量都會呈現大幅增漲。這種趨勢也彰顯了企業「安全界限」日漸模糊的觀點,而原因則是終端使用者越來越頻繁地在企業「安全界限」內外使用自己的設備。事實上,終端使用者本身已成為企業新的「安全界限」。這也表示,企業要保障組織安全,資訊科技和安全管理就再也不能依頼明確定義的網路安全界限。 《全球威脅情報報告》集合了由NTT集團旗下多家子公司,包括岱凱 (Dimension Data) 、Solutionary、NTT Com Security,以及NTT R&D和NTT創新研究院 (NTTi3) 於2014年在全球收集的超過60億宗安全事故分析。 岱凱安全解決方案事業部主管Matthew Gyde表示,針對終端使用者的威脅比以往更加猖獗。此外,安全漏洞也大多與終端使用者的系統相關,而非伺服器。他指出:「成功的『惡意入侵』多發生在週末,這正是終端使用者以及其設備,處於企業網路的安全控制之外。由此可見,傳統的安全控制在保障企業網路方面是有效的,可是在企業與外部存取點之間的資產,則要面臨較大的風險。」 Gyde認為企業要因應這一趨勢,就必須專注於終端使用者及其設備,無論他們身在何處。他指出,在發現的十大嚴重漏洞中,有七大漏洞出現在終端使用者的系統中。因為他們的設備經常存在許多未修補的漏洞,終端使用者成為公司安全的負累。
Gyde表示,惡意軟體行業日趨成熟,而惡意軟體也普遍「商品化」,並可以透過地下網路交易。這意味著網路罪犯僅需投資少量資金,便可能獲得巨大回報。 Gyde總括說:「這個趨勢是不會消退的。隨著用戶愈來愈習慣『永遠在線』,隨時存取企業資料,他們也成為那些想獲取相同資料的網路罪犯的攻擊目標。總之,終端使用者及其設備已成為網路罪犯的切入點。」 《全球威脅情報報告》的其他要點包括: • 金融業依然是攻擊的頭號目標領域,在所有偵測到的攻擊中占18%。 • 對NTT世界各地客戶實施的攻擊當中,高達56%源自於美國境內的IP位址,但這並不一定意味著攻擊者身在美國。 • 在企業所有系統的身份辨識漏洞當中,有76%已存在了超過兩年,甚至有近9%已存在於系統中逾十年。 • 全球企業檢測到的十大漏洞中,有七項都存在於終端使用者的系統,而非伺服器。 • 針對終端使用者的威脅比以往更加猖獗,並明顯繼續趨向針對使用者終端。 • 針對商業與專業服務的攻擊從9%成長到15%。 -完- 免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。 岱凱簡介 岱凱 (Dimension Data) 成立於1983年,為全球領先的資通訊(ICT)服務及解決方案供應商,憑藉其技術方面的專業知識、全球服務供應能力及企業家精神,幫助客戶加速實現其商業雄心。岱凱為NTT集團成員之一。如欲獲取更多資訊,請瀏覽公司網頁:www.dimensiondata.com/tw。
- 新聞稿有效日期,至2015/06/18為止
聯絡人 :Amy Chiang 聯絡電話:02-21713333 電子郵件:info.tw@dimensiondata.com
上一篇:安森美半導體推出全新的中壓N型通道MOSFET陣容
下一篇:日本關西空港選用Ruckus 智慧型Wi-Fi解決方案
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|