網路安全解決方案廠商 Check Point 威脅情報部門 Check Point Research 發表了最新 2022 年網路攻擊趨勢;報告中指出 2022 年全球網路攻擊年增率達 38%;台灣各組織平均每週遭受 3,118 次攻擊,年增率為 10%,其中遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。來自網路釣魚和惡意電子郵件的威脅提升60%。預估到2023年,數據外洩事件的平均成本將達到500萬美元。製作報告的研究小組亦發現,社交工程(Social Engineering)攻擊在過去四個月大幅攀升,占所有攻擊事件的3%。資料外洩或憑證遭竊,使駭客輕易發動網路攻擊和勒索軟體活動,是2022上半年近半數通報案件的起因。
勒索軟體仍是頭號威脅
🟣勒索軟體對業務營運的威脅日益嚴重,包括政府、醫療保健、教育和其他產業。
🟣2022年下半年,每月有200至300個組織,淪為勒索軟體集團眼中的待宰羔羊。
🟣2022年第三季度曝光的勒索軟體攻擊事件共576起,較第二季略微上升。
🟣由於主要的威脅行為者,在營運上持續朝專業化分工邁進,隨著大多數的大型參與者,紛紛將目標擴展到 MacOS、Linux 系統與雲端環境,數據洩露將變本加厲。
自動化與人才短缺兩方面的討論由來已久,隨著安全行業越來越聚焦將自動化視為有效安全的基石,在自動化與人才短缺問題兩方面都取得進展的秘訣就在於利用其間的共生關係。換句話說,用自動化令人員更加高效,靠人才讓自動化更加有效。這需要採用平衡的方法,讓自動化承擔大部分低風險、耗時長的重複性任務,而分析師在以自動化簡化部分工作的前提下主導影響大、時間敏感的關鍵調查。
🔴通過採用具有低程式碼或無程式碼介面的自動化平台,簡化複雜度和解決人才短缺問題。以簡單的策略生成器提供無程式碼選項,還可選擇使用JSON或YAML等標準格式支持高級需求,這樣的解決方案就可供各種技術背景的一系列用戶享受自動化成果。
🔴使用的自動化平台應能提供簡單的切入點,同時考慮到安全計畫升級的需求。謹記自動化涵蓋廣泛,從簡單的原子級任務到具有內置決策邏輯的複雜多方策略均在自動化覆蓋範圍內。
🔴通過界定明確的成功指標和衡量過程中的進展,獲得管理層對自動化的支持。自動化耗時任務能帶來可衡量的安全收益。以魚叉式網路釣魚為例,量化指標可包括分類、歸因和抵禦魚叉式釣魚攻擊所需的時間。
Comments are closed, but trackbacks and pingbacks are open.