Palo Alto Networks 公 佈 最 新 網 絡 威 脅 報 告
指 出 S a a S 應 用 安 全 有 待 解 決
< 香港 > – 新一代安全企業Palo Alto Networks®(紐交所代碼:PANW)近日發佈由其Unit 42威脅情報團隊編寫最新版本的《應用程式使用情況和威脅報告》(Application Usage and Treat Report - AUTR)。
該報告披露服務即軟件(SaaS)應用程式的廣泛應用有可能會引致新的安全風險,或未經授權而獲取敏感的數據。通過該報告,網絡安全機構還可以對電子郵件和可執行檔案在內的長期及常見的攻擊載體進行深入了解,認識其不斷帶來的挑戰,以及高風險類別如遠程接入應用的全球應用程式的使用趨勢。該報告是基於全球7,000多家企業的數據編寫而成的,展示了現實世界中企業應用的使用趨勢以及有關攻擊者如何試圖侵入企業的重要進展。同時,該報告還就如何防禦網絡攻擊提出了可行性建議。
重要發現
· 基於SaaS的應用使用量暴升 —— 企業網絡中現存的SaaS應用數量從2012年到2015年已經增長了46%,目前各種應用已超過316個。
· 電子郵件的附件內存病毒 —— 超過40%的電子郵件附件攜帶惡意內容。
· 遙距操控應用日趨普遍 —— 目前全球正在使用的遙距操控應用高達79款之多,網絡攻擊者在其操作過程中也經常使用這些應用。
· 突發或頭條新聞被利用變成攻擊載體 —— 平均來看,從某個突發事件發生到它被用於傳輸魚叉式網絡釣魚、垃圾郵件或網絡攻擊,時間間隙為6小時。
· 著名黑客資料曝光 —— 三大威脅組織:黑客組織Carbanak(俄羅斯/烏克蘭),沙蟲團隊(俄羅斯),以及中國APT組織Shell Crew(Shell 戰隊)已被確定為從事網絡間諜和網絡犯罪的組織,其活動目標是針對整個歐洲和北美的政府及商業組織。
引用
· 「在Palo Alto Networks,我們認為,網絡威脅情報共享有益於社會,而這個信念也是激勵我們分享年度《應用程式使用和威脅報告》的動力所在。對攻擊者如何利用應用程式網絡來破壞網絡,網絡安全專業人士取得的訊息越詳細,企業和組織就能在識別網絡攻擊並在其網絡受損害之前採取行動阻止網絡攻擊方面做得更好。」
-- Palo Alto Networks Unit 42 情報總監Ryan Olson
建議措施
· 隨著SaaS應用的日益普及,安全團隊應多加了解「影子IT」—這一趨勢存在於企業網絡中,即用戶在IT部門不知情或未許可情況下使用SaaS和其他應用程式—這有可能會削弱安全政策。
· 電子郵件內存的惡意附件的大肆氾濫突出了對自動安全措施的需求,其中自動安全措施可以自動阻止終端用戶錯誤啟動偽裝的可執行檔案。
· 隨著新威脅演變的速度越來越快,自動攻擊工具容許犯罪分子利用新漏洞在數小時內進行攻擊。自動化高級威脅防禦措施則可以提供已知及未知威脅更廣泛的可視化和防禦,以阻止這些攻擊的發生。
作者簡介
該報告的數據源自部署了Palo Alto Networks 安全平台的7,000餘家企業機構。總體而言,該報告所做的分析包括了來自選用WildFire™ 和AutoFocus™用戶的超過65PB數據。 2015年AUTR報告是該報告的第12個版本。
更多資訊
· 2015年應用程式使用和威脅報告下載連結:http://connect.paloaltonetworks.com/autr-report
· 關於應用程式和威脅的交集資訊,請瀏覽: https://www.paloaltonetworks.com/resources/research/application-usage-and-threat-report.html
· 關於Palo Alto Networks 應用程式和威脅報告的更多重點內容,請瀏覽:http://researchcenter.paloaltonetworks.com/2015/10/understanding-global-application-usage-and-threats-to-enterprises/
關於 PALO ALTO NETWORKS
Palo Alto Networks 為引領網絡安全新時代的新一代安全企業,可為全球數以千萬計的企業保護應用程式,免受網絡威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單項產品,採用創新方法及高度差異化的網絡威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。
Palo Alto Networks and the Palo Alto Networks logo are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names or service marks used or mentioned herein belong to their respective owners.
