網絡安全公司 Palo Alto Networks 近日發佈由其 Unit 42 威脅情報團隊編寫的《應用程式使用情況和威脅報告》。該報告基於全球 7,000 多家企業的數據編寫而成,展示了現實世界中企業應用的使用趨勢以及有關攻擊者如何試圖侵入企業的重要進展。同時,報告亦就如何防禦網絡攻擊提出了可行性建議。
SaaS 廣泛應用引安全風險 三大黑客組織威脅政府及商業機構
報告披露了服務即軟件(SaaS)應用程式的廣泛應用有可能會引致新的安全風險,或未經授權而獲取敏感的數據。報告亦分析了電子郵件和可執行檔案在內的長期及常見的攻擊載體,以及高風險類別如遠程接入應用的全球應用程式的使用趨勢。
報告指出,基於 SaaS 的應用使用量暴升 — 企業網絡中現存的 SaaS 應用數量從 2012 年到 2015 年增長了 46%,目前各種應用已超過 316 個。而電子郵件的附件內存病毒的情況亦較為嚴重,超過 40% 的電子郵件附件攜帶惡意內容。
另一方面,突發或頭條新聞亦被利用變成攻擊載體。平均來看,從突發事件發生到它被用作傳送網絡釣魚、垃圾郵件或網絡攻擊,時間間隙僅為 6 小時。而遙距操控應用也日趨普遍 ,目前全球正在使用的遙距操控應用高達 79 款之多,網絡攻擊者在其操作過程中也經常使用這些應用。
此外,報告亦曝光了網絡三大威脅組織,包括黑客組織 Carbanak(俄羅斯/烏克蘭),沙蟲團隊(俄羅斯),以及中國 APT 組織 Shell Crew(Shell 戰隊)已被確定為從事網絡間諜和網絡犯罪的組織,其活動目標主要針對歐洲和北美的政府及商業組織。
三大建議措施防範風險
Palo Alto Networks Unit 42 情報總監 Ryan Olson 表示:「網絡威脅情報的共享有益於社會,而這信念也是我們分享《應用程式使用和威脅報告》的動力所在。對攻擊者如何利用應用程式網絡來破壞網絡,網絡安全專業人士取得的訊息越詳細,企業和組織就能在識別網絡攻擊並在其網絡受損害之前採取行動阻止網絡攻擊方面做得更好。」Ryan Olson 亦提出三項建議措施助企業防範。
隨著 SaaS 應用的日益普及,安全團隊應多加了解「影子 IT」這一趨勢存在於企業網絡中,即用戶在 IT 部門不知情或未許可情況下使用 SaaS 和其他應用程式,這有可能會削弱安全政策。
另一方面,電子郵件內存的惡意附件氾濫,突出了對自動安全措施的需求,其中自動安全措施可以自動阻止終端用戶錯誤啟動偽裝的可執行檔案。
而隨著新威脅演變的速度越來越快,自動攻擊工具容許犯罪分子利用新漏洞在數小時內進行攻擊。自動化高級威脅防禦措施則可以提供已知及未知威脅更廣泛的可視化和防禦,以阻止這些攻擊的發生。
Source: Paloalto Networks