Sophos 的《網(wǎng)絡(luò)安全不可思議的謎題》 (The Impossible Puzzle of Cybersecurity) 全球調(diào)查報(bào)告發(fā)現(xiàn)，只有16%的IT主管視供應(yīng)鏈為重大安全風(fēng)險(xiǎn)，為網(wǎng)絡(luò)罪犯曝露另一個(gè)攻擊弱點(diǎn)。這項(xiàng)調(diào)查收集了來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非3,100位中型企業(yè)的IT決策者。
 
Sophos首席研究科學(xué)家Chester Wisniewski表示：“網(wǎng)絡(luò)罪犯不斷尋找入侵企業(yè)的方法，而他們視供應(yīng)鏈攻擊為頭號攻擊方法之一。IT主管應(yīng)把供應(yīng)鏈列為重大安全風(fēng)險(xiǎn)，但并不是因?yàn)橛蓢�家級黑客發(fā)起的攻擊針對的是高調(diào)的目標(biāo)。而是他們建立的攻擊藍(lán)圖一旦公開了，其他網(wǎng)絡(luò)罪犯便會因其獨(dú)創(chuàng)性和高成功率而采用。”
 
他補(bǔ)充道：“供應(yīng)鏈攻擊更是網(wǎng)絡(luò)罪犯執(zhí)行自動化主動攻擊的有效途徑。當(dāng)他們從一大群候選受害者中選中了目標(biāo)，就會積極入侵那家特定企業(yè)，利用手動黑客技術(shù)和橫向移動避開防護(hù)偵測，然后觸及其目標(biāo)數(shù)據(jù)或系統(tǒng)。”
 
網(wǎng)絡(luò)罪犯采用多重攻擊方法與載荷以造成最大影響
 
Sophos這份調(diào)查報(bào)告也揭示了不同的攻擊技倆，且由于多重階段的攻擊模式，更增加了企業(yè)防衛(wèi)網(wǎng)絡(luò)的難度。每五個(gè)受訪的IT主管就有一個(gè)并不了解他們管轄的系統(tǒng)是如何被入侵的，而攻擊手法的多元化也就表示沒有單一的防御策略能夠全面有效。
 
Chester補(bǔ)充道：“網(wǎng)絡(luò)罪犯不斷改進(jìn)他們的攻擊方法，且利用多種載荷來盡量提升收益。軟件漏洞利用不僅是23%網(wǎng)絡(luò)安全事故的最早入侵點(diǎn)，另外還涉及35%的全部攻擊，這反映出軟件漏洞利用被應(yīng)用于攻擊鏈的不同階段。企業(yè)若只為那些對外的高危服務(wù)器進(jìn)行程序修補(bǔ)，只會使對內(nèi)的系統(tǒng)變得脆弱，令網(wǎng)絡(luò)罪犯有機(jī)可乘。”
 
與此同時(shí)，研究結(jié)果證明當(dāng)前覆蓋廣泛、設(shè)有多重階段的大規(guī)模攻擊非常有效。例如，有53%的網(wǎng)絡(luò)攻擊受害者因釣魚電郵而上當(dāng)；有30%則遭遇勒索程序攻擊；還有41%表示受數(shù)據(jù)外泄影響。
 
主要調(diào)查結(jié)果：
 

◆ 僅有16% 的IT 主管視供應(yīng)鏈為重大安全風(fēng)險(xiǎn)，使企業(yè)的另一安全弱點(diǎn)外露
 

◆ 國家級攻擊證明了供應(yīng)鏈攻擊卓有成效，這意味著一般網(wǎng)絡(luò)罪犯極有可能采用相同手法
 

◆ 供應(yīng)鏈攻擊可作為新興自動化主動攻擊的跳板
 

◆ 網(wǎng)絡(luò)罪犯的策略已演變成利用多種攻擊方法與不同載荷以獲取最大利潤
 

◆ 軟件漏洞是23%網(wǎng)絡(luò)安全事故的源頭，也被運(yùn)用于35%的網(wǎng)絡(luò)攻擊上，反映出軟件漏洞利用在攻擊鏈上不同階段的運(yùn)用
 

◆ 受到網(wǎng)絡(luò)攻擊的受訪者當(dāng)中，有53%因釣魚電郵而受害
 

◆ 有30%的網(wǎng)絡(luò)攻擊受害者遭遇勒索程序
 

◆ 有41%的攻擊受害者受數(shù)據(jù)外泄影響

 
同步安全解決不可思議的網(wǎng)絡(luò)安全謎題
 
隨著供應(yīng)鏈攻擊、釣魚電郵、軟件漏洞利用、系統(tǒng)漏洞、不安全無線網(wǎng)絡(luò)等招引來各種各樣的網(wǎng)絡(luò)威脅，企業(yè)對能夠幫助它們收窄防護(hù)落差、更有效識別前所未見威脅的安全解決方案有更大需求。Sophos Synchronized Security單一整合式同步安全系統(tǒng)結(jié)合了Sophos在端點(diǎn)、網(wǎng)絡(luò)、移動技術(shù)、Wi-Fi連接以及加密方面的產(chǎn)品，讓它們實(shí)時(shí)共享資訊，就防范威脅提供非常關(guān)鍵的可視性，并自動應(yīng)對事故。有關(guān)同步安全的詳情，請瀏覽Sophos.com。
 
網(wǎng)絡(luò)安全不可思議的謎題調(diào)查乃由獨(dú)立市場研究專家Vanson Bourne于2018年12月至2019年1月期間進(jìn)行。這項(xiàng)研究訪問了來自美國、加拿大、墨西哥、哥倫比亞，巴西，英國，法國、德國、澳洲、日本、印度及南非六大洲12個(gè)國家的3,100位IT決策者，他們?nèi)温毜钠髽I(yè)員工數(shù)目全都介于100至5,000人之間。

標(biāo)簽： 網(wǎng)絡(luò)安全 供應(yīng)鏈 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。