Sophos (LSE: SOPH) 發表最新全球調查報告《七個令人不安的端點安全真相》,顯示IT管理員最有可能在所屬機構的伺服器和網路捕捉到網路活動,而非他處。事實上,在IT管理員所遇到的重大攻擊當中,有37%是在公司伺服器上被發現,另有同樣37%於企業網路上被偵測出。同時,分別只有17%和10%是在端點及行動裝置上被發現。該調查訪問了來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非等12個國家的中型企業的3,100位IT決策者。

Sophos首席研究科學家Chester Wisniewski指出:「伺服器儲存了企業的財務、員工、專利資產和其他敏感資料,加上如GDPR (一般資料保護規則)等日趨嚴苛的法規,均要求企業必須通報資料外洩事故,使企業在伺服器安全方面面臨前所未有的風險。自然使得IT管理員會專注於保護業務關鍵伺服器,並以阻止攻擊者入侵網路為首要工作,也順理成章在這兩個領域偵測出更多的網路犯罪活動。然而,IT管理員不能忽略端點,因為絕大部分網路攻擊都是由此展開。問題是,比預期更多的IT管理員仍然無法辨識到網路威脅是如何及何時進入系統之內。」

根據這份調查報告,有兩成在去年遭受一次或以上網路攻擊的IT管理員無法指出攻擊者是如何進入系統,17%的受訪者不知威脅在被發現之前已經隱藏在系統中多久。為了改善這種欠缺可見度的情況,IT管理員需要端點偵測與回應 (EDR) 技術的協助,以找出這些威脅的入侵源頭,以及攻擊在公司網路上四處遊走的數位足跡。

Chester Wisniewski表示:「如果 IT管理員不知攻擊的源頭或動向,他們就無法盡力減低風險,亦不能中斷攻擊鏈以防範進一步滲透。EDR技術可協助IT管理員辨別出風險,且能為企業在安全成熟度模型 (security maturity model) 的首尾兩端落實執行程序。如果說IT人員較專注於偵測,EDR方案則能更迅速發現、攔截和補救;如果說IT人員仍是資安的基礎,EDR方案便是整合元件之一,能提供他們必需的威脅情報。 」

報告指出,每月偵查到一次或以上潛在安全事故的企業,平均每年要花48天 (即每月四天) 來調查這些事故。難怪IT管理員把辨識可疑事件 (27%)、警示管理 (18%),以及為可疑事件排列優先處理次序 (13%) 為前三大EDR解決方案必要功能,以便他們可以縮短辨別安全警示重要性並適當反應。

Chester補充:「多數撒網式 (spray and pray) 網路攻擊都可以在端點部分被瞬間截停而不會觸發警示。頑強的攻擊者,包括那些使用SamSam等目標性勒索軟體的駭客,會有耐性地尋找一些使用未經慎重考慮、容易猜中密碼的遠端存取系統,例如遠端桌面通訊協定 (RDP) 、虛擬網路主控台 (VNC) 、虛擬私人雲端 (VPC) 等作為踏腳石,再靜悄悄地四圍移動直到造成損害。假如IT管理員可藉EDR方案獲得深層防護,他們亦能更快偵查事故並利用所得的威脅情報,協助尋找整個系統架構內的同類型感染。只要網路罪犯得知某種攻擊奏效,他們便會在受害機構內複製這種攻擊。因此,發現且攔截這些攻擊模式將有助於減少IT管理員花費在偵察潛在事故的時間。」

有57%的受訪者計劃在12個月內部署EDR方案。推動EDR方案也有助於解決技能落差的問題。調查顯示,有八成IT管理員希望擁有一支更強大的團隊。欲知更多詳情,可到Sophos News網站下載《七個令人不安的端點安全真相》報告的pdf版本。

Sophos的《七個令人不安的端點安全真相》調查由獨立市場研究專家Vanson Bourne於2018年12月至2019年前1月期間進行。該調查訪問了來自美國、加拿大、墨西哥、哥倫比亞、巴西、英國、法國、德國、澳洲、日本、印度及南非等六大洲的12個國家,擁有100至5,000名員工企業的3,100位IT決策者。

# # #

關於 Sophos

Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 34 , 000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 "SOPH"。如需更多資訊,請造訪 www.sophos.com

熱門新聞

Advertisement