账号:
密码:
CTIMES/SmartAuto / 新闻 /
是德最新年度安全报告 直指网路安全的三大关键问题
 

【CTIMES/SmartAuto 柯紀仁 报导】   2021年05月07日 星期五

浏览人次:【1275】
  

网路连接与安全创新技术厂是德科技(Keysight Technologies Inc.)日前发布了2021年是德科技安全报告。这也是是德科技发布的第四份安全报告,由是德科技应用与威胁情报(ATI)研究中心编撰,详述了过去一年的网路安全趋势,并点出网路安全的三大致命问题。

新冠疫情期间,包含网路钓鱼、勒索软体,以及供应链关键安全漏洞等威胁群起肆虐。图为2020年发动的勒索软体攻击(source:是德科技应用与威胁情报研究中心、是德科技2020年安全报告)
新冠疫情期间,包含网路钓鱼、勒索软体,以及供应链关键安全漏洞等威胁群起肆虐。图为2020年发动的勒索软体攻击(source:是德科技应用与威胁情报研究中心、是德科技2020年安全报告)

是德科技遍布全球的网路安全专家,共同组成了ATI研究中心,致力於监控并分析让企业IT网路面临安全风险的最新指标。该团队利用来自多处的研究成果进行分析,其中包含透过部署在全球各地的蜜罐(honeypot)积极寻找已散播的威胁、团队所进行的独立研究、国际安全漏洞资料库、暗网、浏览网路安全新闻资料和群众外包(crowdsourcing),以及社群媒体和来自合作夥伴的反??。

是德科技安全解决方案事业群资深??总裁Scott Register表示:「这份报告结合了企业在2020年吸取的教训,以及网路安全专家针对2021年趋势所提出的见解。这些资料和观察均源自於是德科技应用与威胁情报(ATI)研究中心所进行的研究。」Scott Register补充说道:「在疫情爆发时,网路犯罪也不曾停歇。许多骇客透过网路钓鱼、勒索软体和供应链攻击来入侵网路,以获取利益。我们相信这些网路安全趋势,将延续到2021年。」

2020最常发生的三大网路犯罪

.网路钓鱼攻击量增加了62%

是德科技的研究调查显示,2020年的网路钓鱼攻击量,比2019年增加了62%。事实上,在去年三月和四月疫情爆发期间,这类攻击的数量也迅速攀升,骇客利用人们对疫情的恐慌,来发动社交工程攻击。

.金钱收益是网路犯罪的主要诱因

从去年六月开始,各种勒索软体蜂拥而出,有59%的攻击集中在2020下半年发生。这个威胁无差别地横扫了所有产业,其中尤以医疗保健业所受到的冲击最为严重。

.因SolarWinds攻击导致供应链攻击成为新闻头条

供应链一直都是安全漏洞之一,而SolarWinds攻击促使企业急於寻觅安全架构师,以采取整体且全面的防御方法。

面对越加严峻的网路安全挑战,是德科技也在2021年安全报告中提出一些策略性观点。未来,网路钓鱼和其他社交工程攻击,将会继续利用疫情造成的混乱情势。因此建议人们须提防与施打疫苗相关的社交工程诈骗;网路安全团队则须了解,在医疗保健和政府环境中,攻击者的目标是窃取个人识别资讯(PII)。

此外,因为攻击者可靠它获取大量利益,勒索软体成为最主要的网路犯罪手法。这种情况并不会消失,但商业模式已开始随着这些恶意软体的改变,而跟着转变。是德科技表示,由於撰写勒索软体的骇客非常善於利用混淆手法,来避开威胁侦测。因此,企业的威胁侦测系统必须与时俱进,以获得最新的攻击特徵码和行为模式,此外,网路安全团队还须留意,骇客的攻击手法将会不断精进。

供应链对於企业运作至关重要,包括公共设施、电子邮件、云端服务,甚至是咖啡供应商,但是企业供应链不仅只是组合元件之一。通常很容易将供应链视为负责为企业提供软体和硬体元件或产品制造原物料的外部厂商。网路安全团队必须考虑所有可能影响企业和IT系统运作的非传统组合。

此外,零信任(Zero Trust)不只是个囗号,它并不是要限制所有使用者连接到企业网路後,只能看到特定内容。若要成功实现零信任部署,系统和使用者只能存取他们真正有需要的内部或外部资源。

最後,企业应假设自己的网路遭到入侵,然後采取适当的回应措施。企业需清楚洞察其网路和云端资源。如果网路安全团队无法发现隐藏在网路中的异常事件(不论是企业内部、云端或是远端使用者),等於是放任安全漏洞不断地避开侦测。

關鍵字: 网络安全  是德 
相关新闻
是德助宏达电验证5G专网 最隹化O-RAN基地台效能
是德科技助三星建立3GPP第16版5G数据连线通话
是德率先取得GCF对5G毫米波无线资源管理测试认证
联网更有保护力 使用智慧家电不骇怕!
是德携手联发科 建构3GPP Rel 16的5G连结
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» THE IMAGING SOURCE兆镁新 推出「IP67等级 FPD-Link III 嵌入式视觉相机」
» Microchip的MPLAB云端工具 为PIC和AVR MCU建立安全、跨平台的开发流程
» Cadence推出Tensilica浮点运算DSP系列 为运算密集应用提供可扩充效能
» 意法半导体更新STM32Cube套装软体 支援IOTA Chrysalis
» 英飞凌EiceDRIVER 6EDL714完全可编程三相驱动IC 实现次代马达控制
  相关文章
» 拇指姑娘与人脸的战争
» 碳化矽基板及磊晶成长领域 环球晶布局掌握关键技术
» 突破行动OLED显示器量产瓶颈
» 产业计画测试新5G行动技术Six Nines功能
» 运用单对乙太网路於影片监视设施应用
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw