PaloAlto發(fā)布報(bào)告SaaS應(yīng)用安全亟待解決

責(zé)任編輯:editor006

2015-10-26 17:38:41

摘自:IT168

Palo Alto Networks近日發(fā)布由其Unit 42威脅情報(bào)團(tuán)隊(duì)編寫的最新版本《應(yīng)用程序使用情況和威脅報(bào)告(AUTR)》。遠(yuǎn)程訪問(wèn)應(yīng)用日趨普遍——目前在全球范圍內(nèi)正在使用的遠(yuǎn)程訪問(wèn)應(yīng)用達(dá)79款之多,網(wǎng)絡(luò)攻擊者在其操作過(guò)程中也經(jīng)常使用這些應(yīng)用。

Palo Alto Networks近日發(fā)布由其Unit 42威脅情報(bào)團(tuán)隊(duì)編寫的最新版本《應(yīng)用程序使用情況和威脅報(bào)告(AUTR)》。

該報(bào)告是基于全球7000多家企業(yè)的數(shù)據(jù)編寫完成的,展示了現(xiàn)實(shí)世界中企業(yè)應(yīng)用的使用趨勢(shì)以及有關(guān)攻擊者如何試圖感染企業(yè)的重要進(jìn)展。同時(shí),該報(bào)告還就如何防御網(wǎng)絡(luò)攻擊提出了可行性建議。

該報(bào)告披露:軟件即服務(wù)(SaaS)應(yīng)用程序的廣泛應(yīng)用有可能會(huì)引入新的安全風(fēng)險(xiǎn),或未經(jīng)授權(quán)而執(zhí)行對(duì)敏感數(shù)據(jù)的訪問(wèn)。通過(guò)該報(bào)告,安全機(jī)構(gòu)還可以對(duì)包括電子郵件和可執(zhí)行文件在內(nèi)的長(zhǎng)期及常見的攻擊載體進(jìn)行深入了解,了解其如何不斷帶來(lái)挑戰(zhàn),以及高風(fēng)險(xiǎn)類別如遠(yuǎn)程訪問(wèn)應(yīng)用的全球應(yīng)用程序的使用趨勢(shì)。

重要發(fā)現(xiàn)

基于SaaS的應(yīng)用引爆了流行狂潮——企業(yè)網(wǎng)絡(luò)中現(xiàn)存的SaaS應(yīng)用數(shù)量從2012年到2015年已經(jīng)增長(zhǎng)了46%,目前各種應(yīng)用已超過(guò)316個(gè)。

電子郵件附件仍攜帶病毒——目前發(fā)現(xiàn)的超過(guò)40%的電子郵件附件攜帶惡意內(nèi)容。

遠(yuǎn)程訪問(wèn)應(yīng)用日趨普遍——目前在全球范圍內(nèi)正在使用的遠(yuǎn)程訪問(wèn)應(yīng)用達(dá)79款之多,網(wǎng)絡(luò)攻擊者在其操作過(guò)程中也經(jīng)常使用這些應(yīng)用。

新聞或頭條新聞的悲劇會(huì)變成攻擊向量——平均來(lái)看,從某個(gè)突發(fā)事件發(fā)生到它被用于傳輸魚叉式網(wǎng)絡(luò)釣魚、垃圾郵件或網(wǎng)絡(luò)攻擊,間隔時(shí)間為6小時(shí)。

重要對(duì)手資料被暴露——三大威脅組織:黑客組織Carbanak(俄羅斯/烏克蘭),沙蟲團(tuán)隊(duì)(俄羅斯),以及中國(guó)APT組織 Shell Crew(Shell 戰(zhàn)隊(duì))已被確定為從事網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)犯罪的組織,其活動(dòng)目標(biāo)是針對(duì)整個(gè)歐洲和北美的政府和商業(yè)組織。

“在Palo Alto Networks,我們認(rèn)為,網(wǎng)絡(luò)威脅情報(bào)共享有益于社會(huì),而這個(gè)信念也是激勵(lì)我們分享年度《應(yīng)用程序使用和威脅報(bào)告》的動(dòng)機(jī)所在。網(wǎng)絡(luò)安全專業(yè)人士對(duì)攻擊者如何利用應(yīng)用程序來(lái)破壞網(wǎng)絡(luò)的信息披露得越詳細(xì),企業(yè)和組織就能在識(shí)別網(wǎng)絡(luò)攻擊并在其網(wǎng)絡(luò)受損害之前采取行動(dòng)阻止網(wǎng)絡(luò)攻擊方面做得越好。”Palo Alto Networks Unit 42 情報(bào)總監(jiān)Ryan Olson說(shuō)。

建議措施

隨著SaaS應(yīng)用的日益普及,安全團(tuán)隊(duì)?wèi)?yīng)多加了解“影子IT”—這一趨勢(shì)存在于企業(yè)網(wǎng)絡(luò)中,即用戶使用SaaS和其他應(yīng)用程序而無(wú)需IT知識(shí)或許可—這有可能會(huì)削弱安全政策。

惡意電子郵件附件的大肆泛濫突出了對(duì)自動(dòng)安全措施的需求,其中自動(dòng)安全措施可以自動(dòng)阻止終端用戶錯(cuò)誤啟動(dòng)偽裝的可執(zhí)行文件。

隨著新威脅發(fā)展的速度越來(lái)越快,自動(dòng)攻擊工具可以幫助犯罪分子利用新漏洞在數(shù)小時(shí)內(nèi)進(jìn)行攻擊。自動(dòng)化高級(jí)威脅防御措施可以提供已知和未知威脅的普遍可視化和防御,以阻止這些攻擊的發(fā)生。

2015年應(yīng)用程序使用和威脅報(bào)告下載地址:http://connect.paloaltonetworks.com/autr-report

獲取應(yīng)用程序和威脅的交集資源,敬請(qǐng)?jiān)L問(wèn):https://www.paloaltonetworks.com/resources/research/application-usage-and-threat-report.html

關(guān)于Palo Alto Networks 應(yīng)用程序和威脅報(bào)告的更多重點(diǎn)內(nèi)容,敬請(qǐng)?jiān)L問(wèn):http://researchcenter.paloaltonetworks.com/2015/10/understanding-global-application-usage-and-threats-to-enterprises/

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)