172天!亞太地區(qū)網(wǎng)絡(luò)攻擊駐留時(shí)間全球最長(zhǎng)

責(zé)任編輯:editor004

2018-01-15 12:15:41

摘自:E安全

FireEye發(fā)布亞太地區(qū)網(wǎng)絡(luò)攻擊報(bào)告指出,全球地區(qū)網(wǎng)絡(luò)攻擊“駐留時(shí)間(攻擊者入侵網(wǎng)絡(luò)~入侵被檢測(cè))”中位數(shù)為99天,亞太地區(qū)的網(wǎng)絡(luò)攻擊“駐留時(shí)間”中位數(shù)為172天。

FireEye發(fā)布亞太地區(qū)網(wǎng)絡(luò)攻擊報(bào)告指出,全球地區(qū)網(wǎng)絡(luò)攻擊“駐留時(shí)間(攻擊者入侵網(wǎng)絡(luò)~入侵被檢測(cè))”中位數(shù)為99天,亞太地區(qū)的網(wǎng)絡(luò)攻擊“駐留時(shí)間”中位數(shù)為172天。歐洲、中東和非洲的攻擊駐留時(shí)間中位數(shù)為106天,美國(guó)為99天。

駐留時(shí)間越長(zhǎng),攻擊者獲得的目標(biāo)信息越多,同時(shí)對(duì)網(wǎng)絡(luò)帶寬和正常互聯(lián)網(wǎng)訪問(wèn)也有一定影響。

!FireEye:亞太地區(qū)的網(wǎng)絡(luò)攻擊駐留時(shí)間中位數(shù)最高,長(zhǎng)達(dá)172天-E安全

亞太地區(qū)總體網(wǎng)絡(luò)安全狀況如何?
網(wǎng)絡(luò)安全意識(shí)滯后

FireEye發(fā)布的這份報(bào)告指出,由于亞太地區(qū)的網(wǎng)絡(luò)安全意識(shí)滯后,在應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊事件方面表現(xiàn)“相對(duì)較差”。該地區(qū)存在大量遺留系統(tǒng),組織機(jī)構(gòu)保護(hù)/升級(jí)系統(tǒng)的意識(shí)較弱,從而導(dǎo)致這種狀況,其部分原因是缺乏標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全協(xié)議,缺乏企業(yè)必須遵守的相關(guān)要求,此外也歸咎于在適當(dāng)?shù)木W(wǎng)絡(luò)安全舉措方面缺乏投資。

擔(dān)憂經(jīng)濟(jì)動(dòng)機(jī)威脅和內(nèi)部威脅

FireEye援引Marsh/Microsoft 2017年全球網(wǎng)絡(luò)風(fēng)險(xiǎn)感知報(bào)告指出,亞太地區(qū)39%的跨國(guó)企業(yè)將出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)攻擊視為頭號(hào)網(wǎng)絡(luò)威脅。

FireEye指出,亞太地區(qū)的企業(yè)較為擔(dān)心內(nèi)部威脅,54%的調(diào)查對(duì)象將具有惡意企圖的員工和承包商、人為錯(cuò)誤、有權(quán)訪問(wèn)網(wǎng)絡(luò)系統(tǒng)的第三方以及錯(cuò)誤操作視為主要威脅。

!FireEye:亞太地區(qū)的網(wǎng)絡(luò)攻擊駐留時(shí)間中位數(shù)最高,長(zhǎng)達(dá)172天-E安全

哪些行業(yè)是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)?

遭遇網(wǎng)絡(luò)攻擊的FireEye客戶中,其中有31%來(lái)自金融服務(wù)行業(yè),10%來(lái)自能源和公共事業(yè)部門,9%來(lái)自電信行業(yè)。

這份報(bào)告指出,網(wǎng)絡(luò)犯罪是金融服務(wù)行業(yè)面臨的最大威脅。網(wǎng)絡(luò)間諜活動(dòng)是該行業(yè)另一重大威脅,攻擊者常發(fā)起水坑式攻擊,例如利用金融行業(yè)信任的第三方網(wǎng)站傳播惡意軟件攻擊目標(biāo)。

同時(shí),F(xiàn)ireEye將高級(jí)持續(xù)威脅(APT)組織視為能源與公共事業(yè)部門面臨的最大攻擊類型,竊取知識(shí)產(chǎn)權(quán)以改善國(guó)內(nèi)基礎(chǔ)設(shè)施或在談判中占據(jù)優(yōu)勢(shì)。

縱觀亞太地區(qū),金融、能源和公共事業(yè)部門以及電信行業(yè)面臨的網(wǎng)絡(luò)威脅形勢(shì)。FireEye在這份報(bào)告中指出亞太地區(qū)急需提高網(wǎng)絡(luò)安全意識(shí),部署有力的緩解措施,并提升網(wǎng)絡(luò)安全態(tài)勢(shì),亞太地區(qū)雖然將網(wǎng)絡(luò)視為重大威脅,但其觀念與該地區(qū)的防范水平不對(duì)稱。

如何增強(qiáng)網(wǎng)絡(luò)彈性?

FireEye在報(bào)告中指出,要跟上如今快速變化的威脅形勢(shì),企業(yè)應(yīng)投入時(shí)間和資源檢驗(yàn)自身的信息安全計(jì)劃,有必要全面了解基礎(chǔ)設(shè)施,確定可能會(huì)對(duì)日常運(yùn)營(yíng)構(gòu)成影響的網(wǎng)絡(luò)威脅途徑。防御可能發(fā)生的網(wǎng)絡(luò)攻擊,企業(yè)需要做的準(zhǔn)備工作還遠(yuǎn)遠(yuǎn)不夠,威脅檢測(cè)、網(wǎng)絡(luò)事件響應(yīng)與恢復(fù)相關(guān)準(zhǔn)備工作必不可少。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)