【狂人論壇】

 找回密碼
 註冊
搜索

安全漏洞水平屢創新高,激發全球企業強化網際安全

45

主題

236

金錢

2

積分

積分
2
ddtw 發表於 2019-7-10 11:37 | 顯示全部樓層 |閱讀模式
岱凱(Dimension Data) NTT集團成員之一,同時也是營收達80億美元的全球資訊科技整合和管理服務供應商,今日發表最新《2019NTTSecurity全球威脅情報報告高階主管指南》,報告內容指出,部分市場及產業的企業網際安全成熟度(cybermaturity) 情況堪慮。
若以5分為滿分,全球平均網際安全成熟度僅為1.45。相關評分依據企業在網際安全方面的整體處理方式,包括流程、指標及策略。這次評分活動恰逢網際安全漏洞攀上歷史新高的時刻進行,數目較2017年上升了多達12.5%
2018年,金融和科技業是最常受到攻擊的目標,各佔網路攻擊總數的17%。也許有鑑於這個並不讓人稱羨的冠軍位置,兩者的網際安全成熟度亦為最高,分別為1.711.66的評分,且持續進行安全策略的改善行動。
在分析數以千億計的安全日誌及數以十億計的攻擊後,本次報告發現最普遍的攻擊手法為網頁攻擊,頻率自2017年起上升一倍,佔去年攻擊總數的32%。偵察攻擊(Reconnaissance) 為次要普遍的惡意活動,佔16%。服務指定攻擊(Service-specific Attack) 和蠻力攻擊(Brute-force Attack) 則緊隨其後,所佔比率分別為13%12%
岱凱全球網際安全副總裁MarkThomas表示:「很顯然地,各個產業都需要多下功夫以制定更全面的資安策略。令人欣慰的是,許多最高管理層都開始意識到資安的重要性,並作出更具策略性的投資,以提升網際安全防護。」
他補充:「預測性威脅情報方面的發展令人振奮,因為網際安全價值鏈上的各方人士對此有更多的了解,亦強化了相互之間的協作。此外,那些最受威脅的產業也會主動尋求協助,藉以改良安全策略及建立防護計畫。這些都清楚顯示,企業將致力達到理想的網際安全成熟狀態。」
本次報告的其他重點摘要如下:
           全球35%的攻撃源自美國和大陸的IP位址,歐洲、中東及非洲地區,以及亞太區排於其後。
           挖礦攻擊 (Crytojacking) 是佔比數量相當多的惡意行為,有時更超越其他惡意軟體攻擊的總和,且以科技和教育產業為主要攻擊目標。
           由於更多攻擊者以雲端認證為目標,認證竊取 (Credential Theft) 有上升趨勢,其中最受影響的為科技業 (36%)、電信公司(18%) 和專業服務機構(14%)
在此下載岱凱《2019NTTSecurity全球威脅情報報告高階主管指南》。
岱凱簡介
201887日,NTT宣布計劃將NTT集團旗下公司凝聚起來,在新的營運公司NTT,Inc的領導下整合。
結合DimensionData (岱凱) NTTCommunications (恩悌悌) NTTSecurity的能力,為員工提供參與偉大事業的機會、為客戶提供無縫且全面的專業知識。並利用我們正在進行的投資來尋找更新穎、更妥善的創新方式。
Dimension DataNTT集團的成員之一,請參閱我們的網站www.dimensiondata.com,了解更多。

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2024-3-29 00:48

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表