您的位置: 首页 >资讯 >

企业加快侦测内部网络威胁 警觉性提高

2021-05-09 08:11:57 编辑: 来源:
导读 企业增加数码化,网络安全风险自然增加。有网络保安公司的调查发现,去年的全球网络攻击停留时间的中位数为24天,较前年的56天大幅减少

企业增加数码化,网络安全风险自然增加。有网络保安公司的调查发现,去年的全球网络攻击停留时间的中位数为24天,较前年的56天大幅减少。该机构分析,企业网络保安侦测和应对能力提升,加上多种勒索事件和勒索软件佔比急升,让整体网络攻击被发现的时间大幅缩短。

FireEye北亚区副总裁及总经理徐海国分享该机构日前发布的调查,他指出,攻击被发现的日数的数据缩短,不代表企业可以掉以轻心,特别是仔细分析数据后,美洲企业的数据有明显改善,由60天减至17天,但反观亚太地区的数字有所上升,由54增加至76天,意味区内企业需时更长才发现入侵,落后全球大势,反映区内企业对网络保安的意识仍不足。

他进一步解释,企业加快发现入侵问题,主要涉两原因,首先整体企业界警觉性提高,并且增加内部投资,愿意投入更多保安工具去协助寻求威胁;其次,勒索软件攻击的比例近年愈趋增加,传统攻击强调隐密性,企业愈迟发现愈好,但勒索攻击就因要让受害者发现再要求赎金,通常就想要让受害者更快发现。报告亦指出,从网络威胁由企业内部发现的佔比有所上升,由往年的47%上升至59%。

他提醒,企业如果不幸受勒索软件攻击,要留意无论付赎金或者拒付赎金,靠企业的后备档案复原系统,都并非妥善处理之道。他解释,付赎金绝不会一劳永逸,日后黑客随时再度光顾,「而就算成功复原,黑客可能早已潜伏,企业并没有解决入侵的问题,黑客日后可以继续取道原本的漏洞入侵,愈来愈兇狠。」

他坦言,有些企业基于运作情况,无奈只能付赎金以维持运作,但无论如何都要「保持兇案现场」的情况,让网络保安专家搜集证据,发现入侵途径,赶走黑客,从根本堵塞问题。


免责声明:本文由用户上传,如有侵权请联系删除!

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。