一年前的WannaCry勒索事件,造成了數十億美元的損失,感染了超過300,000台電腦及系統。一年後的今天,到底又有多少機構吸取了教訓,為更多新型的網絡攻擊做好準備?有研究團隊就此展開了研究,發現只有約3%的公司有為新型網絡攻擊做好準備。
團隊的研究發現,現時有比WannaCry更強勢的第五代網絡攻擊出現。第五代攻擊的最突出和成功的例子是使用洩露的國家贊助技術創建的。當初,WannaCry最初由美國國家安全局創建的漏洞利用驅動,並在2017年5月12日爆發前幾週隱形釋放。與第四代(例如Target的2013年違規行為)和第三代(例如2000年的ILOVEYOU病毒)攻擊相比,第五代攻擊導致更具破壞性的財務和聲譽損失。第五代攻擊的另一個定義特徵是它們是多向量的。WannaCry不僅只攻擊私人電腦,而且通過其他IT基礎設施元素,如遠程辦公室服務器,云網絡,傳統網絡端點和移動設備等,擴大攻擊範圍。
網絡攻擊愈趨頻繁及強勢,已經是不爭的事實,但為什麼公司對第五代攻擊毫無準備?
據調查數據顯示,有四分之三以上的IT部門人員(77%)表示不相信他們自己有能力處理第五代攻擊。該調查還發現,實現更高安全級別的最大內部障礙是人員問題和與業務或用戶體驗相衝突的安全技術。這些調查結果最令人不安的是,公司實際上準備不如想像般萬全。
有研究團隊建議,公司應將資源優先放在保護基礎設施上。現時,各國及其基礎設施每天都受到攻擊。與此同時,在比特幣交易、勒索軟件攻擊和高級公司網絡釣魚攻擊中,都有數十億美元被竊取或勒索。無論組織或攻擊背後的動機如何,我們的關鍵基礎設施、個人資產和業務資產都面臨著成為附帶損害的嚴重風險。不論發起攻擊的原因是什麼,機構都必需更好地保障自己,免受網始攻擊。而最需要做的是,掌握正確的基礎知識,將網絡細分為隔離攻擊並阻止其傳播。另外,還需要部署高級實時威脅防禦功能,以便在攻擊能夠立足於網絡之前阻止攻擊。這需要在所有環境(網絡、雲端和移動設備)之間進行統一,以提供有效的網絡攻擊防範。
資料來源:The Next Web
這篇文章 Post – WannaCry:只有約3%的公司有為新型網絡攻擊作好準備 最早出現於 TechApple.com。