《Disney +》 迪士尼、Marvel、彼思、星球大戰…  【情報解禁】KOF XV新角色「KING」介紹短片公開!   銀河配色的「PlayStation 5保護套」發售!配合不同顏色保護套的「DualSense無線控制器」新色亦登場!   尤菲篇章全新場景曝光!公開「FINAL FANTASY VII REMAKE INTERGRADE」加長版宣傳PV!   手心大小玩偶「Pokémon fit」系列確定推出神奧地區的寶可夢!   利用電競創造身障者也能活躍的工作環境!專為身障者打造無障礙電競環境的「ePARA」!   期待已久的全新系列作!「斯普拉遁 3」發售確定!   【TGS2021 Online】KONAMI官方節目懶人包 遊戲王Master Duel等最新資訊一次過公開   LoL與UNIQLO「UT」合作!《英雄聯盟》UT日本開始販售! 

Post – WannaCry:只有約3%的公司有為新型網絡攻擊作好準備

商業

一年前的WannaCry勒索事件,造成了數十億美元的損失,感染了超過300,000台電腦及系統。一年後的今天,到底又有多少機構吸取了教訓,為更多新型的網絡攻擊做好準備?有研究團隊就此展開了研究,發現只有約3%的公司有為新型網絡攻擊做好準備。

團隊的研究發現,現時有比WannaCry更強勢的第五代網絡攻擊出現。第五代攻擊的最突出和成功的例子是使用洩露的國家贊助技術創建的。當初,WannaCry最初由美國國家安全局創建的漏洞利用驅動,並在2017年5月12日爆發前幾週隱形釋放。與第四代(例如Target的2013年違規行為)和第三代(例如2000年的ILOVEYOU病毒)攻擊相比,第五代攻擊導致更具破壞性的財務和聲譽損失。第五代攻擊的另一個定義特徵是它們是多向量的。WannaCry不僅只攻擊私人電腦,而且通過其他IT基礎設施元素,如遠程辦公室服務器,云網絡,傳統網絡端點和移動設備等,擴大攻擊範圍。

網絡攻擊愈趨頻繁及強勢,已經是不爭的事實,但為什麼公司對第五代攻擊毫無準備?
據調查數據顯示,有四分之三以上的IT部門人員(77%)表示不相信他們自己有能力處理第五代攻擊。該調查還發現,實現更高安全級別的最大內部障礙是人員問題和與業務或用戶體驗相衝突的安全技術。這些調查結果最令人不安的是,公司實際上準備不如想像般萬全。

有研究團隊建議,公司應將資源優先放在保護基礎設施上。現時,各國及其基礎設施每天都受到攻擊。與此同時,在比特幣交易、勒索軟件攻擊和高級公司網絡釣魚攻擊中,都有數十億美元被竊取或勒索。無論組織或攻擊背後的動機如何,我們的關鍵基礎設施、個人資產和業務資產都面臨著成為附帶損害的嚴重風險。不論發起攻擊的原因是什麼,機構都必需更好地保障自己,免受網始攻擊。而最需要做的是,掌握正確的基礎知識,將網絡細分為隔離攻擊並阻止其傳播。另外,還需要部署高級實時威脅防禦功能,以便在攻擊能夠立足於網絡之前阻止攻擊。這需要在所有環境(網絡、雲端和移動設備)之間進行統一,以提供有效的網絡攻擊防範。

 

資料來源:The Next Web

這篇文章 Post – WannaCry:只有約3%的公司有為新型網絡攻擊作好準備 最早出現於 TechApple.com

TechApple

隨機商業新聞

Micorsoft