《思科年度安全報告》揭示防禦者的信心下降及
工業化攻擊者影響加劇
企業採取行動提升保安防禦能力
應付針對老化基建和瀏覽器附加軟件數據外洩的持續入侵
【2016年2月24日,香港訊】思科發佈《思科2016年度安全報告》(Cisco® 2016 Annual Security Report),檢視威脅智慧和網絡安全的趨勢,指出隨著網絡攻擊行動日益複雜、猖獗且更靈活,全球只有45%的機構對自己的保安防禦能力有信心。
儘管行政人員可能對於其公司的保安能力不太確定,當中92%的人同意監管機構和投資者將期望企業管理網絡保安風險漏洞。這些領導者正採取更多措施保障他們機構的未來,特別是在進行數碼化業務轉型的時候。
該報告重點提到企業由於攻擊者快速進化所面對的嚴峻挑戰。愈來愈多黑客利用合法資源進行有效攻擊並從中獲利。此外,由網絡罪犯發動的網絡攻擊日益增加,單從勒索軟件來看,每年便可讓他們在每項勒索活動賺取3,400萬美元的不法收益,這些不法之徒更持續在網絡監控有限範圍外為所欲為。
如今企業正面臨許多保安挑戰,局限它們在從常見與專業的網絡攻擊中偵測、減輕和復原的能力。老化基建、過時組織架構與防禦手法,將會讓企業置身於高風險環境中。
《思科年度安全報告》呼籲,全球應在流程、技術與人員方面加強合作和投資,以提升對工業化攻擊的防禦能力。
重要研究結果
- 信心下降,透明度上升:少於一半的受訪企業,有信心能夠判斷網絡攻擊的範圍並補救損失。但絕大多數財務和業務部門的行政人員均一致認為,面對未來的網絡保安風險,監管機構和投資者希望企業能擁有更高的透明度,顯示網絡保安已成為企業高層日益關注的重點。
- 基建老化:在2014至2015年間,擁有最新保安基建的企業比例,下跌10%。調查發現,92%的網絡設備存在已知的漏洞,其中更有31%的設備不再享有供應商支援或維修服務。
- 中小企成為潛在弱點:當愈來愈多企業審視與供應鏈和中小企合作夥伴的關係,它們發現這些組織採用較少的威脅防禦工具和相對簡單的防禦流程。以2014年至2015年為例,使用網絡保安防護的中小企業比例,下降了超過10%,而這些結構性的漏洞將成為企業的潛在風險。
- 外判服務持續增加:作為應對人才短缺趨勢的一部分,各大小企業皆逐漸意識到外判服務對平衡他們保安組合方案所能帶來的價值。外判服務包括諮詢、保安審核和保安事故回應等。中小企通常缺乏確保有效安全狀況的資源,而外判服務可在一定程度上改善他們的保安防禦手法,讓使用外判服務的中小企比例在2014年的14%增加至2015年的23%。
- 伺服器的行為轉變:網絡罪犯已將攻擊目標轉移至存在保安漏洞的伺服器,例如利用WordPress的伺服器來支援其攻擊活動,並利用社交媒體平台達到不法目的。從2015年2月到10月,犯罪分子使用WordPress網域的數量增長了221%。
- 以瀏覽器為基礎的數據外洩:雖然常被保安團隊認為是低級別的威脅,惡意瀏覽器附加軟件卻一直是重大數據外洩的潛在來源,對超過85%的機構造成影響。廣告軟件、惡意廣告,甚至是一般網站或網絡訃告欄,會讓不常更新軟件的用戶遭受損失。
- 域名系統(Domain Name Server,DNS)盲點:接近92%「已知」惡意軟件使用DNS作為主要攻擊手段。由於保安團隊和DNS專家在公司內通常隸屬於不同的IT團隊且並不經常作互動,讓DNS成為一個常見的保安「盲點」。
- 更快速的偵測時間:業內的平均偵測網絡犯罪的估計時間約需100至200天,處於令人無法接受的水平。自《思科2015年中安全報告》發佈以來,思科進一步將偵測時間從46小時縮短至17.5小時。減少偵測時間已被證明能大幅減少網絡攻擊所造成的損失,為全球客戶與基建降低風險和影響。
- 信任至為重要:隨著機構逐漸採用數碼化的營運策略,把數據、裝置、感應器和服務整合,客戶將產生對機構透明度、可信性和問責性的新需求。
請按這裡取得《思科2016年度安全報告》完整內容,並了解更多有關思科如何降低企業風險的建議。
關於報告
《思科2016年度安全報告》檢視思科保安專家收集的最新威脅情報,並揭示保安行業和網絡保安罪犯的最新發展。該報告更強調從思科保安能力基準研究 (Cisco Security Capabilities Benchmark Study)得出的數據結果,分析保安專家對他們組織安全狀態的看法。此外,該報告也涵蓋地緣政治趨勢議題、對網絡保安風險和信任度的見解,以及綜合威脅防禦準則等全方位內容。
支援引述
思科首席保安及信任總監及高級副總裁John N. Stewart表示:「擁有高度的復原能力、私隱保護思維和透明化過程,才能實現值得信賴的安全性。隨著物聯網和數碼化的普及,企業在建置、採購和使用科技功能時,都必須遵循以上原則。我們不能再製造更多技術債務,相反地,我們必須面對現今的挑戰。」
補充資料
- Chuck Robbins, John N. Stewart的思科影片:思科2016年度安全報告:行政人員觀點
- 思科年度安全報告
- 思科部落格:預先警告等同預先準備:發表思科2016年度安全報告
- 思科訊息圖表
- 關注Twitter @CiscoSecurity 上的保安議題對話
- 於思科保安的Facebook專頁讚好
關於思科
思科 (NASDAQ:CSCO) 為領導全球的IT網絡技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com。
Cisco及Cisco標誌是Cisco或其附屬公司在美國及部份國家的商標或註冊商標。有關思科的商標名冊,可到 http://www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。
思科香港及澳門區董事總經理招卓敏及思科香港及澳門區系統工程師總監伍偉強於傳媒午宴上介紹2016年思科年度安全報告,檢視智能威脅和網絡安全的發展趨勢,並介紹思科在保安方面的最新產品和服務。
Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/5213
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries