帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 產品 /
FireEye發布進階目標攻擊的Mandiant年度威脅報告
企業平均229天才會發現遭受攻擊;僅三分之一的企業具有獨自發現漏洞的能力

【CTIMES/SmartAuto 報導】   2014年04月15日 星期二

瀏覽人次:【2742】

FireEye公司 發布第五版Mandiant M-Trends 年度報告。在這份名為《攻擊過後》(Beyond the Breach)的報告中,Mandiant彙整了2013年發現的進階威脅攻擊,並詳述攻擊者攻擊企業並竊取資料所用的技巧。此報告也點出新發現的國際性攻擊組織、攻擊動機與攻擊目標類型與資訊。

「網路安全原本只是一個小範圍的IT議題,現在已蔓延到消費性裝置,並成為企業上下的重要議題。這麼說一點都不為過,」FireEye資深副總裁暨營運長Kevin Mandia表示。「過去一年來,Mandiant發現企業在補強安全缺口上已做了些許的改善。往好處想,企業能更快速地發現入侵事件,但他們仍無法自行偵測到這些入侵。因此,我們的重點是幫助企業能跨越這個鴻溝。」

這份根據 Mandiant 2013年調查所做的報告有下面幾項的重大發現:

偵測到漏洞的時間愈來愈短

受害者從被攻擊到發現攻擊的平均時間從2012年的243天降到2013年的229天,遠低於2011年的416天。不過,企業仍可能長達數年都未察覺已遭受攻擊。2013年攻擊潛藏最長的時間是6年3個月。

大部分企業仍未建立起獨自偵測資安入侵事件的能力

2012年只有37%的企業有能力自行偵測入侵事件。2013年這個比例降到33%。

大多數網路釣魚攻擊利用人們對IT部門的信任為弱點

在偵測到的網路釣魚攻擊中,44%喬裝成攻擊目標的IT部門。大多數此類郵件都是在星期二至星期四之間發送。

政治衝突引發以企業為目標的網路攻擊

過去一年來,Mandiant發現愈來愈多的事件是因各國政治衝突導致駭客發動網路攻擊,進而影響私人企業組織。Mandiant更發現敘利亞網軍(Syrian Electronic Army,SEA)攻擊私人企業的連外網站與社群媒體帳戶,只是希望能引起人們對其政治立場的注意。

伊朗威脅攻擊者疑似對能源公司與州政府進行網路偵查

許多能源公司與州政府機構疑似都遭受伊朗攻擊者的網路偵查,顯示威脅攻擊者在監控領域的活躍程度。雖然這些可疑份子的攻擊能力比跨國攻擊者低,但他們卻會不顧一切地不斷測試與提升自己的攻擊能力。

關鍵字: FireEy 
  相關新聞
» MIPS:RISC-V架構具備開放性與靈活性 滿足汽車ADAS運算高度需求
» 應材於新加坡舉行節能運算高峰會 推廣先進封裝創新合作模式
» 生成式AI海嘯來襲 企業更需要AI雲端服務來實現創新與發展
» 研究:Android品牌多元化布局高階市場 本地化策略與技術創新將引領潮流
» AI走進田間 加拿大團隊開發新技術提升農食產業永續發展
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BMCYPGPISTACUKQ
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw