帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
是德2021年度安全報告 直指網路安全的三大關鍵問題
 

【CTIMES/SmartAuto 柯紀仁 報導】   2021年05月07日 星期五

瀏覽人次:【1274】
  

網路連接與安全創新技術廠是德科技(Keysight Technologies Inc.)日前發布了2021年是德科技安全報告。這也是是德科技發布的第四份安全報告,由是德科技應用與威脅情報(ATI)研究中心編撰,詳述了過去一年的網路安全趨勢,並點出網路安全的三大致命問題。

新冠疫情期間,包含網路釣魚、勒索軟體,以及供應鏈關鍵安全漏洞等威脅群起肆虐。圖為2020年發動的勒索軟體攻擊(source:是德科技應用與威脅情報研究中心、是德科技2020年安全報告)
新冠疫情期間,包含網路釣魚、勒索軟體,以及供應鏈關鍵安全漏洞等威脅群起肆虐。圖為2020年發動的勒索軟體攻擊(source:是德科技應用與威脅情報研究中心、是德科技2020年安全報告)

是德科技遍布全球的網路安全專家,共同組成了ATI研究中心,致力於監控並分析讓企業IT網路面臨安全風險的最新指標。該團隊利用來自多處的研究成果進行分析,其中包含透過部署在全球各地的蜜罐(honeypot)積極尋找已散播的威脅、團隊所進行的獨立研究、國際安全漏洞資料庫、暗網、瀏覽網路安全新聞資料和群眾外包(crowdsourcing),以及社群媒體和來自合作夥伴的反饋。

是德科技安全解決方案事業群資深副總裁Scott Register表示:「這份報告結合了企業在2020年吸取的教訓,以及網路安全專家針對2021年趨勢所提出的見解。這些資料和觀察均源自於是德科技應用與威脅情報(ATI)研究中心所進行的研究。」Scott Register補充說道:「在疫情爆發時,網路犯罪也不曾停歇。許多駭客透過網路釣魚、勒索軟體和供應鏈攻擊來入侵網路,以獲取利益。我們相信這些網路安全趨勢,將延續到2021年。」

2020最常發生的三大網路犯罪

.網路釣魚攻擊量增加了62%

是德科技的研究調查顯示,2020年的網路釣魚攻擊量,比2019年增加了62%。事實上,在去年三月和四月疫情爆發期間,這類攻擊的數量也迅速攀升,駭客利用人們對疫情的恐慌,來發動社交工程攻擊。

.金錢收益是網路犯罪的主要誘因

從去年六月開始,各種勒索軟體蜂擁而出,有59%的攻擊集中在2020下半年發生。這個威脅無差別地橫掃了所有產業,其中尤以醫療保健業所受到的衝擊最為嚴重。

.因SolarWinds攻擊導致供應鏈攻擊成為新聞頭條

供應鏈一直都是安全漏洞之一,而SolarWinds攻擊促使企業急於尋覓安全架構師,以採取整體且全面的防禦方法。

是德科技2021年安全報告提出的一些策略性觀點

未來,網路釣魚和其他社交工程攻擊,將會繼續利用疫情造成的混亂情勢。因此建議人們須提防與施打疫苗相關的社交工程詐騙;網路安全團隊則須了解,在醫療保健和政府環境中,攻擊者的目標是竊取個人識別資訊(PII)。

此外,因為攻擊者可靠它獲取大量利益,勒索軟體成為最主要的網路犯罪手法。這種情況並不會消失,但商業模式已開始隨著這些惡意軟體的改變,而跟著轉變。是德科技表示,由於撰寫勒索軟體的駭客非常善於利用混淆手法,來避開威脅偵測。因此,企業的威脅偵測系統必須與時俱進,以獲得最新的攻擊特徵碼和行為模式,此外,網路安全團隊還須留意,駭客的攻擊手法將會不斷精進。

供應鏈對於企業運作至關重要,包括公共設施、電子郵件、雲端服務,甚至是咖啡供應商,但是企業供應鏈不僅只是組合元件之一。通常很容易將供應鏈視為負責為企業提供軟體和硬體元件或產品製造原物料的外部廠商。網路安全團隊必須考慮所有可能影響企業和IT系統運作的非傳統組合。

此外,零信任(Zero Trust)不只是個口號,它並不是要限制所有使用者連接到企業網路後,只能看到特定內容。若要成功實現零信任部署,系統和使用者只能存取他們真正有需要的內部或外部資源。

最後,企業應假設自己的網路遭到入侵,然後採取適當的回應措施。企業需清楚洞察其網路和雲端資源。如果網路安全團隊無法發現隱藏在網路中的異常事件(不論是企業內部、雲端或是遠端使用者),等於是放任安全漏洞不斷地避開偵測。

關鍵字: 網路安全  是德 
相關新聞
是德助宏達電驗證5G專網 最佳化O-RAN基地台效能
是德科技助三星建立3GPP第16版5G數據連線通話
是德率先取得GCF對5G毫米波無線資源管理測試認證
聯網更有保護力 使用智慧家電不駭怕!
是德攜手聯發科 建構3GPP Rel 16的5G連結
comments powered by Disqus
相關討論
  相關新品
Arduino Motor Shield
原廠/品牌:RS
供應商:RS
產品類別:PC Board
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關產品
» THE IMAGING SOURCE兆鎂新 推出「IP67等級 FPD-Link III 嵌入式視覺相機」
» Microchip的MPLAB雲端工具 為PIC和AVR MCU建立安全、跨平台的開發流程
» Cadence推出Tensilica浮點運算DSP系列 為運算密集應用提供可擴充效能
» 意法半導體更新STM32Cube套裝軟體 支援IOTA Chrysalis
» 英飛凌EiceDRIVER 6EDL714完全可編程三相驅動IC 實現次代馬達控制
  相關文章
» 拇指姑娘與人臉的戰爭
» 碳化矽基板及磊晶成長領域 環球晶布局掌握關鍵技術
» 突破行動OLED顯示器量產瓶頸
» 產業計畫測試新5G行動技術Six Nines功能
» 運用單對乙太網路於影片監視設施應用
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw