F-Secure 芬-安全知識庫:網路安全面面觀
2016年是資訊安全動盪的一年。美國的選舉駭客行為,物聯網殭屍網絡,環球銀行金融電信協會的SWIFT系統網路惡意程式攻擊,雅虎15億用戶密碼被竊取,以及猖獗的勒索軟件事件。隨著媒體的陸續報導,資訊安全一直都是需要被正視的問題,因此無論是一般消費者或是企業用戶都應加強對於資安的認知並應用到自己慣用的網路使用規範中,以避免成為下一個受害者。
資訊安全專家F-Secure的研究人員根據去年惡意軟件,,漏洞和黑客的分享的事件,做經驗分享。且將所有內容轉換成一份全新的報告,其中包含故事,數據,專家視角和建議,以幫助您在安全環境持續發展的同時應對未來。
在這裡,擷取F-Secure的“2017網路安全狀況”中五個項目大家參考
1.Using default passwords? Just…don’t
喜歡都用預設帳密或是用簡單的帳密方便使用者,相對被攻擊的風險性相對提高
以下是在芬安全的Rapid Detection Service’s network收集了最常見的帳密
2.First get the basics right, then worry about advanced threats
F-Secure去年與許多企業合作,發現他們的網路並未受監控,導致企業反而有本末倒置的管理方式。企業是否過於關注外來安全機制,間接傷害企業本身核心基礎?
F-Secure建議首先掌握信息安全基礎 :預防,檢測和回饋。監視內部網路,仔細記錄對外的網路訊息,並將系統置於適當機制下方便記錄異常流量模式。
“如果目前的監控能力已達到了水準之上,那麼才需要晉升的下一階段才是有意義的。“
3.Exploit kits are dying…but social engineering is staying for a while
觀察去年的這個圖明顯看到表漏洞攻擊包正在衰退。根據五個最大的漏洞攻擊包的活動。Adobe Flash Player 還是被視為最大漏洞,這凸顯出Flash漏洞在漏洞攻擊包生態系內的重要性 – 如果沒有安裝Flash,漏洞攻擊包就不那麼有用。但F-Secure威脅情報團隊預測,2017年不會出現新的攻擊包。
但不要因此掉以輕心…這意味著攻擊者將把精力集中在社群活動和垃圾郵件上。
4. Vulnerable third parties – a weak link
F-Secure CSS團隊對透過第三方攻擊目標維持謹慎態度。這種藉由第三方攻擊戰術被駭客有心使用,造成企業資訊的損失。
這是企業的警示。你知道外部承包商,合作夥伴和供應商的安全保護水平嗎?你和他們分享什麼樣的訊息?您的系統是否與他們的系統再一起管理?當導入合作夥伴時,該如何用哪種安全的機制導入,對於保護企業資產是非常重要的。
5. Ransomware. Enough said.
下面的圖表說明了一切。如果你還沒有受到勒索病毒的危脅,那今年是非常有機會的,請定期備份您的資料避免勒索軟件攻擊。(查看快速指南,如你想了解基本的勒索軟件的速度。)當然希望它永遠不會發生,但萬一不幸發生,至少可以將傷害降到最低。
原文
The State of Cyber Security 2017
【關於 芬–安全 F-Secure】
芬–安全F-Secure 是一家具有多年銷售企業和個人安全防護經驗的歐洲資訊安全公司,防護勒索軟體感染,也針對高級網路攻擊提供全面的安全服務體系及芬–安全的獲獎產品。芬–安全 F-Secure 的專利安全創新和先進的威脅情報技術,保護上萬各公司和數百萬的用戶安全。 芬–安全F-Secure 的安全專家比市場上任何一家廠商更頻繁地參與了歐洲資訊犯罪現場調查。在全世界有超過 200多家運營商和上千家分銷商銷售 芬–安全。 芬–安全F-Secure 成立於 1988 年,在赫爾辛基納斯達克交易所上市。
2016 年在台設立台灣客服中心
科益國際www.techez.com.tw 為芬–安全企業版中小型客戶總代理,提供台灣大中小型企業客戶芬–安全
F-Secure 全方位企業安全解決方案。