久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠商Sophos(LSE: SOPH) 的《網(wǎng)絡(luò)安全不可思議的謎題》 (The Impossible Puzzle of Cybersecurity) 全球調(diào)查報(bào)告發(fā)現(xiàn)，只有16%的IT主管視供應(yīng)鏈為重大安全風(fēng)險(xiǎn)，為網(wǎng)絡(luò)罪犯曝露另一個(gè)攻擊弱點(diǎn)。這項(xiàng)調(diào)查收集了來自美國(guó)、加拿大、墨西哥、哥倫比亞、巴西、英國(guó)、法國(guó)、德國(guó)、澳洲、日本、印度及南非3,100位中型企業(yè)的IT決策者。

Sophos首席研究科學(xué)家Chester Wisniewski表示：“網(wǎng)絡(luò)罪犯不斷尋找入侵企業(yè)的方法，而他們視供應(yīng)鏈攻擊為頭號(hào)攻擊方法之一。IT主管應(yīng)把供應(yīng)鏈列為重大安全風(fēng)險(xiǎn)，但并不是因?yàn)橛蓢?guó)家級(jí)黑客發(fā)起的攻擊針對(duì)的是高調(diào)的目標(biāo)。而是他們建立的攻擊藍(lán)圖一旦公開了，其他網(wǎng)絡(luò)罪犯便會(huì)因其獨(dú)創(chuàng)性和高成功率而采用。”

他補(bǔ)充道：“供應(yīng)鏈攻擊更是網(wǎng)絡(luò)罪犯執(zhí)行自動(dòng)化主動(dòng)攻擊的有效途徑。當(dāng)他們從一大群候選受害者中選中了目標(biāo)，就會(huì)積極入侵那家特定企業(yè)，利用手動(dòng)黑客技術(shù)和橫向移動(dòng)避開防護(hù)偵測(cè)，然后觸及其目標(biāo)數(shù)據(jù)或系統(tǒng)。”

網(wǎng)絡(luò)罪犯

Sophos這份調(diào)查報(bào)告也揭示了不同的攻擊技倆，且由于多重階段的攻擊模式，更增加了企業(yè)防衛(wèi)網(wǎng)絡(luò)的難度。每五個(gè)受訪的IT主管就有一個(gè)并不了解他們管轄的系統(tǒng)是如何被入侵的，而攻擊手法的多元化也就表示沒有單一的防御策略能夠全面有效。

Chester補(bǔ)充道：“網(wǎng)絡(luò)罪犯不斷改進(jìn)他們的攻擊方法，且利用多種載荷來盡量提升收益。軟件漏洞利用不僅是23%網(wǎng)絡(luò)安全事故的最早入侵點(diǎn)，另外還涉及35%的全部攻擊，這反映出軟件漏洞利用被應(yīng)用于攻擊鏈的不同階段。企業(yè)若只為那些對(duì)外的高危服務(wù)器進(jìn)行程序修補(bǔ)，只會(huì)使對(duì)內(nèi)的系統(tǒng)變得脆弱，令網(wǎng)絡(luò)罪犯有機(jī)可乘。”

與此同時(shí)，研究結(jié)果證明當(dāng)前覆蓋廣泛、設(shè)有多重階段的大規(guī)模攻擊非常有效。例如，有53%的網(wǎng)絡(luò)攻擊受害者因釣魚電郵而上當(dāng);有30%則遭遇勒索程序攻擊;還有41%表示受數(shù)據(jù)外泄影響。

主要調(diào)查結(jié)果：

1、僅有16% 的IT主管視供應(yīng)鏈為重大安全風(fēng)險(xiǎn)，使企業(yè)的另一安全弱點(diǎn)外露

• 國(guó)家級(jí)攻擊證明了供應(yīng)鏈攻擊卓有成效，這意味著一般網(wǎng)絡(luò)罪犯極有可能采用相同手法
• 供應(yīng)鏈攻擊可作為新興自動(dòng)化主動(dòng)攻擊的跳板

2、網(wǎng)絡(luò)罪犯的策略已演變成利用多種攻擊方法與不同載荷以獲取最大利潤(rùn)

• 軟件漏洞是23%網(wǎng)絡(luò)安全事故的源頭，也被運(yùn)用于35%的網(wǎng)絡(luò)攻擊上，反映出軟件漏洞利用在攻擊鏈上不同階段的運(yùn)用
• 受到網(wǎng)絡(luò)攻擊的受訪者當(dāng)中，有53%因釣魚電郵而受害
• 有30%的網(wǎng)絡(luò)攻擊受害者遭遇勒索程序
• 有41%的攻擊受害者受數(shù)據(jù)外泄影響

同步安全解決不可思議的網(wǎng)絡(luò)安全謎題

隨著供應(yīng)鏈攻擊、釣魚電郵、軟件漏洞利用、系統(tǒng)漏洞、不安全無線網(wǎng)絡(luò)等招引來各種各樣的網(wǎng)絡(luò)威脅，企業(yè)對(duì)能夠幫助它們收窄防護(hù)落差、更有效識(shí)別前所未見威脅的安全解決方案有更大需求。Sophos Synchronized Security單一整合式同步安全系統(tǒng)結(jié)合了Sophos在端點(diǎn)、網(wǎng)絡(luò)、移動(dòng)技術(shù)、Wi-Fi連接以及加密方面的產(chǎn)品，讓它們實(shí)時(shí)共享資訊，就防范威脅提供非常關(guān)鍵的可視性，并自動(dòng)應(yīng)對(duì)事故。有關(guān)同步安全的詳情，請(qǐng)瀏覽Sophos.com。

網(wǎng)絡(luò)安全不可思議的謎題調(diào)查乃由獨(dú)立市場(chǎng)研究專家Vanson Bourne于2018年12月至2019年1月期間進(jìn)行。這項(xiàng)研究訪問了來自美國(guó)、加拿大、墨西哥、哥倫比亞，巴西，英國(guó)，法國(guó)、德國(guó)、澳洲、日本、印度及南非六大洲12個(gè)國(guó)家的3,100位IT決策者，他們?nèi)温毜钠髽I(yè)員工數(shù)目全都介于100至5,000人之間。