账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
FireEye发布进阶目标攻击的Mandiant年度威胁报告
企业平均229天才会发现遭受攻击;仅三分之一的企业具有独自发现漏洞的能力

【CTIMES/SmartAuto 报导】   2014年04月15日 星期二

浏览人次:【2745】

FireEye公司 发布第五版Mandiant M-Trends 年度报告。在这份名为《攻击过后》(Beyond the Breach)的报告中,Mandiant汇整了2013年发现的进阶威胁攻击,并详述攻击者攻击企业并窃取数据所用的技巧。此报告也点出新发现的国际性攻击组织、攻击动机与攻击目标类型与信息。

「网络安全原本只是一个小范围的IT议题,现在已蔓延到消费性装置,并成为企业上下的重要议题。这么说一点都不为过,」FireEye资深副总裁暨营运长Kevin Mandia表示。「过去一年来,Mandiant发现企业在补强安全缺口上已做了些许的改善。往好处想,企业能更快速地发现入侵事件,但他们仍无法自行侦测到这些入侵。因此,我们的重点是帮助企业能跨越这个鸿沟。」

这份根据 Mandiant 2013年调查所做的报告有下面几项的重大发现:

侦测到漏洞的时间愈来愈短

受害者从被攻击到发现攻击的平均时间从2012年的243天降到2013年的229天,远低于2011年的416天。不过,企业仍可能长达数年都未察觉已遭受攻击。2013年攻击潜藏最长的时间是6年3个月。

大部分企业仍未建立起独自侦测资安入侵事件的能力

2012年只有37%的企业有能力自行侦测入侵事件。2013年这个比例降到33%。

大多数网络钓鱼攻击利用人们对IT部门的信任为弱点

在侦测到的网络钓鱼攻击中,44%乔装成攻击目标的IT部门。大多数此类邮件都是在星期二至星期四之间发送。

政治冲突引发以企业为目标的网络攻击

过去一年来,Mandiant发现愈来愈多的事件是因各国政治冲突导致黑客发动网络攻击,进而影响私人企业组织。Mandiant更发现叙利亚网军(Syrian Electronic Army,SEA)攻击私人企业的连外网站与社群媒体帐户,只是希望能引起人们对其政治立场的注意。

伊朗威胁攻击者疑似对能源公司与州政府进行网络侦查

许多能源公司与州政府机构疑似都遭受伊朗攻击者的网络侦查,显示威胁攻击者在监控领域的活跃程度。虽然这些可疑份子的攻击能力比跨国攻击者低,但他们却会不顾一切地不断测试与提升自己的攻击能力。

關鍵字: FireEy 
  相关新闻
» 生物辨识科技革新旅行体验 美国机场推免护照通关
» 力攻美国电池市场 Solidion携手台湾基隹太阳能材料
» 研究:2024年前三季全球晶圆制造设备市场成长3% 记忆体需求成核心驱动力
» 史丹佛教育科技峰会聚焦AI时代的学习体验
» 土耳其推出首台自制量子电脑 迈入量子运算国家行列
  相关文章
» 创新光科技提升汽车外饰灯照明度
» 以模拟工具提高氢生产燃料电池使用率
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BQ8JJHJSSTACUK4
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw