FireEye揭露台灣面臨的最新網路威脅攻擊與挑戰

瀏覽: 1520
回覆: 0
Default 20180110114950uid6747
發文數:79
發表時間:2018-06-21 14:31:36
更新時間:2018-06-21 14:31:36

網路安全情報公司FireEye發布2018年M-Trends報告,探討企業對網路攻擊的備戰與應變能力。報告指出,亞太企業偵測到網路攻擊所花的時間是全球平均的五倍。

「威脅者針對台灣企業所發動的目標式網路攻擊日趨複雜。和其他地區的公司一樣,台灣企業正疲於應付這些威脅。FireEye 發現,去年亞太企業平均花498天才偵測到網路入侵者,相較於全球平均反應時間高出近 5 倍,」FireEye 北亞總經理徐海國(Michael Chue)表示。

2018年M-Trends 報告分析了FireEye在2017年調査時所收集的資料。FireEye 發現亞太企業在偵測到攻擊前,該威脅在系統內的停留時間平均為498天,而全球平均反應時間僅為101天。

「台灣是全球技術中心,脆弱的網路安全可能損害台灣的聲譽,」徐海國表示。「為了有效管理風險,企業組織必須採取行動提升網路安全,不能只停留在遵守法規的層面上。」

「回顧2017年,台灣許多產業都曾多次遭受疑似是中國網路間諜活動的攻擊。中國駭客組織喜歡把台灣當作精進網路間諜技術的試驗場或演練場。我們也發現中國駭客組織會以同樣方式鎖定香港企業,而俄羅斯駭客組織也會基於類似原因攻擊烏克蘭企業。中國許多實驗性的惡意軟體簽章皆會先針對台灣發動攻擊,然後才被用在對美國企業的攻擊。隨著東亞地緣政治局勢日趨緊張,尤其是中台關係緊繃,可以預見中國對台灣發動攻擊的次數將會與日俱增,而新或實驗性的惡意軟體在擴大攻擊範圍前,仍會持續把台灣當作練習的標靶,」徐海國指出。

一旦被攻撃,永遠都躲不掉
2018 年M-Trends報告的資料顯示,曾遭受目標式攻擊的亞太企業更有可能再次遭到攻擊,亞太企業被多個網路攻擊者多次入侵的機率比歐洲、中東及非洲(EMEA)或北美地區的企業高兩倍。在曾遭受至少一次嚴重攻擊的亞太企業中,超過 91%的企業被相同或持類似動機的駭客組織再次鎖定。其中, 82% 的企業偵測到多個網路攻擊者。

改變心態才是根本之道
「台灣資安的重大挑戰在於許多企業仍仰賴傳統技術來防範攻擊,而忽視威脅偵測與應變的能力。攻擊是無法避免的,因此偵測威脅則相對重要。志在必成的駭客終究會找到入侵網路的方法,一旦他們成功找到入侵方式,企業組織必須要能具備迅速偵測入侵的能力,並做出及時的回應,」徐海國表示。

請至此處閱讀中文版2018 年M-Trends報告。
https://www.fireeye.com/solutions/international-literature/traditional-chinese/rpt-mtrends-2018.html

請至此處觀看中文版2018年M-Trends 線上研討會影片。
https://www.brighttalk.com/webcast/10469/322519

關於FireEye
FireEye 是情報主導的資安公司,將客戶資安作業的流暢性與擴充性加以延伸,並將創新資安技術、國家級威脅情報以及世界知名的Mandiant®諮詢服務結合於單一平台,以幫助努力準備、預防及回應網路攻擊的組織減輕資安機制的複雜性和重擔。FireEye在全球67多個國家擁有超過6,800個客戶與合作夥伴,其中包括45%以上的全球財星2,000大企業。

FireEye、Mandiant以及M-Trends皆為FireEye, Inc在美國和其他國家及地區註冊標誌或商標, 而其他品牌、服務、公司名稱皆為其他公司之商標或服務標誌。


商業贊助
發文數:1
發表時間:2018-07-20 15:07:08
更新時間:2018-07-20 15:07:08