Check Point 2013資安安全報告

Check Point 2013資安安全報告

Check Point審視了2012年全球組織發生的網路安全事件：駭客使用更先進的攻擊方法，將安全挑戰提高到最新水準；儲存在資料中心、伺服器等公司資訊增加，提高BYOD的安全威脅風險及網路安全的網頁應用程式，以及員工疏失所造成的資料損失。最重要的是，這份報告針對如何避免這些威脅提供了安全防護的建議。

資安攻防戰在2012年已白熱化，惡意活動的大幅增長原因來自於駭客利用預置攻擊工具和套裝程式如BlackHole(黑洞)，並透過網路瀏覽器安全性漏洞工具對電腦植入木馬、僵屍等病毒進行遠端控制而不被發現，進而進行癱瘓主機、竊取資料等動作。

企業除了要面對員工在使用公司網路時不經意所製造的危機之外，還有那些不斷創新技術並製造威脅的網路駭客。要建立一個強有力的安全防護藍圖，企業必須先充分了解並留意自身在網路上所進行的活動。

Check Point 2013年安全報告，根據近900家公司的研究資料，揭露出隱藏在企業網路中的危機，以及每日作業中所暴露出的重大安全隱憂。這些重大發現包含：

安全隱憂

從犯罪行為到駭客激進的行為主義，今年的網路攻擊將持續發展並影響各規模的企業組織。研究顯示，63％的企業已遭殭屍病毒感染，也有半數以上的企業每至少有4部以上的設備下載了惡意軟體。惡意軟體在合法網站上運行惡意廣告，另75%的組織中，至少有1台主機訪問惡意網站，組織進而感染惡意軟體。

這份報告揭示出令人驚訝的重大威脅項目，包括最惡名昭彰的殭屍網路、散佈在各個國家的首要惡意軟體、世界知名網路廠商的安全漏洞和風險，以及SQL注入攻擊事件和惡意軟體主要來源國家。

Check Point認為多層次安全防護機制是必要的：反病毒，識別並攔截惡意軟體；反僵屍，用以發現和阻止僵屍破壞；IPS阻止入侵；Web控制：URL過濾和應用程式控制，以防止訪問傳播惡意軟體網站；即時資安情資和全球聯防；智慧監控並提供前瞻資料分析等。

極具風險的Web 2.0應用程式

Web 2.0應用程式如Facebook、YouTube等的使用量爆增，為駭客及網路罪犯在滲透企業網路時提供一個前所未有的大好機會。研究發現，91%的企業，使用者所使用具潛在風險的應用程式。這些具有風險的應用程式真實面目將在報告中被公佈出來，其中包括：匿名的使用與頻率、P2P應用程式、文件儲存和共享的應用程式，以及主要社群網站，而這一切都可能在無形中將企業的網路開啟了一扇後門。

因此在確認不同用戶具有不同需求的安全性原則下，建議方案是需要辨識及教育使用者，另外同時對管理者提供對所有網路控制的辨識度。

資料遺失事件

現今企業的資訊比以往更容易取得和傳輸，也導致了資料遺失或洩漏的風險大大提高。在參與研究的企業當中，有一半以上至少發生過一次資料遺失事件。報告也顯示，各種不同類型的敏感資料皆曾經遭竊或洩露，特別是PCI的相關資訊以及HIPAA(一項受法律保障的健康資訊)。這同時也揭露出最可能發生資料遺失的企業型態。

總結出企業部署安全性原則及解決方案需考慮三方面：策略、人員和執行。在策略中我們相信其與業務需求密切關連，而非系統級檢查和不同技術的集合體，我們應考量使用網頁應用程式情況，並定義以安全方式使用程式，並將安全變成一個業務過程的策略。

在人員方面，電腦系統使用者是安全過程的一個關鍵，組織應確保使用者參與安全過程，在瀏覽網路或使用敏感資料時，須告知安全性原則及其行為的教育模式，使人員參與策略定義、教育和事件補救安全。

在執行面，安全閘道和終端軟體等安全技術解決方案部署對防止組織出現安全性漏洞是至關重要的，需增強和控制所有層面的安全性——網路、資料、應用程式、內容和使用者。

Check Point的總裁Amnon Bar-Lev表示，Check Point的研究發現許多令人擔憂的網路安全風險和漏洞，這是多數企業未留意到的部份。毫無疑問的，IT專業人員必須打造出一個更明確的安全防護網，以保障他們的企業免受不斷變化創新的安全威脅，包含匿名的殭屍網路，或是員工使用具風險的Web應用程式，以及避免資料遺失等等。

南佛羅里達州一家最大的IT服務整合廠商Compuquip科技公司，其董事會主席Alberto Dosal表示：Check Point的2013年安全報告是一份完整的即知即行報告，其中針對目前新興的安全威脅之規模和廣度都有獨到見解。是一份令人印象深刻且內容完整的報告，是所有C級主管都必讀的文件。

原文出處：Check Point 2013年安全報告
轉載自《DIGITIMES中文網》