Fortinet 宣佈推出網絡威脅評估程式(Cyber Threat Assessment Program,CTAP),為客戶剖析網絡威脅的種類和數量。這些威脅雖對他們的網絡構成危險, 但現有的安全防護方案卻無法檢測。因此 Fortinet 及其風險研究團隊 FortiGuard Labs 一同開發了這個程式, 把風險及諮詢功能與其端對端安全平台相互結合。
揭露潛在風險 提供即時防護措施
Fortinet 現時與數個關鍵夥伴合作, 向機構提供免費的威脅評估程式。評估期間,Fortinet 將會在客戶網絡或目標網絡上安裝防火牆 FortiGate,監察應用程式的網絡流量,以偵測入侵行為、 惡意程式碼和惡意應用程式。 這些行為和程式在網絡中構成重大風險,讓入侵者更能乘虛而入, 盜取公司內部的機密文件和資料庫。
收集有關數據後,FortiAnalyzer 會製作詳盡的風險評估報告,分析應用程式流量、用戶工作效率、網絡使用情況、 整體安全風險和相關商業風險等,並詳列可行的防護建議。
現今網絡攻擊活躍地出現在不同媒介和平台, 舊式的遺留防護系統卻無法有效阻擋攻擊。Fortinet 指時至今日, 愈來愈多網絡威脅能輕鬆繞過傳統防火牆的防護,但 Fortinet 的 CTAP 程式能透過深入分析現存和潛在威脅, 讓客戶清楚評估作業環境的風險,為客戶帶來機會, 擺脫對遺留系統的依賴。
社交媒體及應用程式控制為弱點 金融服務機構成頭號目標
過去四個月,Fortinet 邀請了數百個美國企業客戶和潛在顧客試用 CTAP,有關分析報告指出下列重點︰
- 不同規模和層面的企業仍會面對持續不利的威脅環境, 他們使用的網絡出現了逾 3,214 萬次企圖的攻擊。 為人熟知的惡意程式碼不斷重建和感染電腦,包括 Conficker(5,230次)、Nemucod(4,220次)和 Zero Access(3,210次)等。
- 社交媒體及多媒體串流活動佔網絡流量的 25.65%, 使企業系統及機密數據更容易透過「路過式」下載、 社交工程和惡意廣告等受病毒感染。Facebook 為最主要的社交媒體網站,佔整體社交媒體流量的 47.27%,YouTube 則佔42.29%的串流內容。
- 管理員持續面對管理應用程式的挑戰。大量的對等流量(主要是Bittorrent 和遊戲活動)將惡意內容帶進網絡。 這些內容經過熱門網站,附載到應用程式和下載檔案之中。 在制定有關網絡的應用程式控制政策時,企業應謹慎行事, 多加留意。
- 透過入侵網絡能截取財務數據,帶來豐厚利益, 因此在整體惡意活動之中,銀行業及金融機構佔44.6%, 成為主要目標。黑客通常採用高流量攻擊,並以繁複的木馬病毒和「 落地生根」方式攻擊財務機構,滲透他們的網絡。
從上述 CTAP 的試用報告可見,現在攻擊層面已大大擴展,加上入侵者的生態系統成熟,企業須時刻保持警惕,留意自己的資訊科技財產。