NTT早前發(fā)布的《2015年度全球威脅情報報告》指出,每到周一早晨使用者將設備重新連上企業(yè)網(wǎng)路時(shí),被檢測到的惡意軟體數量都會(huì )呈現大幅增漲。這種趨勢也彰顯了企業(yè)「安全界限」日漸模糊的觀(guān)點(diǎn),而原因則是終端使用者越來(lái)越頻繁地在企業(yè)「安全界限」內外使用自己的設備。事實(shí)上,終端使用者本身已成為企業(yè)新的「安全界限」。這也表示,企業(yè)要保障組織安全,資訊科技和安全管理就再也不能依頼明確定義的網(wǎng)路安全界限。
《全球威脅情報報告》集合了由NTT集團旗下多家子公司,包括岱凱 (Dimension Data) 、Solutionary、NTT Com Security,以及NTT R&D和NTT創(chuàng )新研究院 (NTTi3) 于2014年在全球收集的超過(guò)60億宗安全事故分析。
岱凱安全解決方案事業(yè)部主管Matthew Gyde表示,針對終端使用者的威脅比以往更加猖獗。此外,安全漏洞也大多與終端使用者的系統相關(guān),而非伺服器。他指出:「成功的‘惡意入侵’多發(fā)生在周末,這正是終端使用者以及其設備,處于企業(yè)網(wǎng)路的安全控制之外。由此可見(jiàn),傳統的安全控制在保障企業(yè)網(wǎng)路方面是有效的,可是在企業(yè)與外部存取點(diǎn)之間的資產(chǎn),則要面臨較大的風(fēng)險。」
Gyde認為企業(yè)要因應這一趨勢,就必須專(zhuān)注于終端使用者及其設備,無(wú)論他們身在何處。他指出,在發(fā)現的十大嚴重漏洞中,有七大漏洞出現在終端使用者的系統中。因為他們的設備經(jīng)常存在許多未修補的漏洞,終端使用者成為公司安全的負累。
Gyde表示,惡意軟體行業(yè)日趨成熟,而惡意軟體也普遍「商品化」,并可以透過(guò)地下網(wǎng)路交易。這意味著(zhù)網(wǎng)路罪犯僅需投資少量資金,便可能獲得巨大回報。
Gyde總括說(shuō):「這個(gè)趨勢是不會(huì )消退的。隨著(zhù)用戶(hù)愈來(lái)愈習慣‘永遠在線(xiàn)’,隨時(shí)存取企業(yè)資料,他們也成為那些想獲取相同資料的網(wǎng)路罪犯的攻擊目標。總之,終端使用者及其設備已成為網(wǎng)路罪犯的切入點(diǎn)。」
《全球威脅情報報告》的其他要點(diǎn)包括:
- 金融業(yè)依然是攻擊的頭號目標領(lǐng)域,在所有偵測到的攻擊中占18%。
- 對NTT世界各地客戶(hù)實(shí)施的攻擊當中,高達56%源自于美國境內的IP位址,但這并不一定意味著(zhù)攻擊者身在美國。
- 在企業(yè)所有系統的身份辨識漏洞當中,有76%已存在了超過(guò)兩年,甚至有近9%已存在于系統中逾十年。
- 全球企業(yè)檢測到的十大漏洞中,有七項都存在于終端使用者的系統,而非伺服器。
- 針對終端使用者的威脅比以往更加猖獗,并明顯繼續趨向針對使用者終端。
- 針對商業(yè)與專(zhuān)業(yè)服務(wù)的攻擊從9%成長(cháng)到15%。
