账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
FireEye发布进阶目标攻击的Mandiant年度威胁报告
企业平均229天才会发现遭受攻击;仅三分之一的企业具有独自发现漏洞的能力

【CTIMES/SmartAuto 报导】   2014年04月15日 星期二

浏览人次:【2741】

FireEye公司 发布第五版Mandiant M-Trends 年度报告。在这份名为《攻击过后》(Beyond the Breach)的报告中,Mandiant汇整了2013年发现的进阶威胁攻击,并详述攻击者攻击企业并窃取数据所用的技巧。此报告也点出新发现的国际性攻击组织、攻击动机与攻击目标类型与信息。

「网络安全原本只是一个小范围的IT议题,现在已蔓延到消费性装置,并成为企业上下的重要议题。这么说一点都不为过,」FireEye资深副总裁暨营运长Kevin Mandia表示。「过去一年来,Mandiant发现企业在补强安全缺口上已做了些许的改善。往好处想,企业能更快速地发现入侵事件,但他们仍无法自行侦测到这些入侵。因此,我们的重点是帮助企业能跨越这个鸿沟。」

这份根据 Mandiant 2013年调查所做的报告有下面几项的重大发现:

侦测到漏洞的时间愈来愈短

受害者从被攻击到发现攻击的平均时间从2012年的243天降到2013年的229天,远低于2011年的416天。不过,企业仍可能长达数年都未察觉已遭受攻击。2013年攻击潜藏最长的时间是6年3个月。

大部分企业仍未建立起独自侦测资安入侵事件的能力

2012年只有37%的企业有能力自行侦测入侵事件。2013年这个比例降到33%。

大多数网络钓鱼攻击利用人们对IT部门的信任为弱点

在侦测到的网络钓鱼攻击中,44%乔装成攻击目标的IT部门。大多数此类邮件都是在星期二至星期四之间发送。

政治冲突引发以企业为目标的网络攻击

过去一年来,Mandiant发现愈来愈多的事件是因各国政治冲突导致黑客发动网络攻击,进而影响私人企业组织。Mandiant更发现叙利亚网军(Syrian Electronic Army,SEA)攻击私人企业的连外网站与社群媒体帐户,只是希望能引起人们对其政治立场的注意。

伊朗威胁攻击者疑似对能源公司与州政府进行网络侦查

许多能源公司与州政府机构疑似都遭受伊朗攻击者的网络侦查,显示威胁攻击者在监控领域的活跃程度。虽然这些可疑份子的攻击能力比跨国攻击者低,但他们却会不顾一切地不断测试与提升自己的攻击能力。

關鍵字: FireEy 
  相关新闻
» 应材於新加坡举行节能运算高峰会 推广先进封装创新合作模式
» 生成式AI海啸来袭 企业更需要AI云端服务来实现创新与发展
» 研究:Android品牌多元化布局高阶市场 本地化策略与技术创新将引领潮流
» AI走进田间 加拿大团队开发新技术提升农食产业永续发展
» 以电浆科技回收钢铁业二氧化碳 比利时打造全球首例
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BM9AGF1YSTACUKJ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw