傳統工具難阻新型網絡攻擊 Fortinet 推出全新網絡威脅評估程式

Fortinet 宣佈推出網絡威脅評估程式,為客戶剖析網絡威脅的種類和數量。這些威脅雖對他們的網絡構成危險, 但現有的安全防護方案卻無法檢測。因此 Fortinet 及其風險研究團隊 FortiGuard Labs 一同開發了這個程式, 把風險及諮詢功能與其端對端安全平台相互結合。

Fortinet 宣佈推出網絡威脅評估程式(Cyber Threat Assessment Program,CTAP),為客戶剖析網絡威脅的種類和數量。這些威脅雖對他們的網絡構成危險, 但現有的安全防護方案卻無法檢測。因此 Fortinet 及其風險研究團隊 FortiGuard Labs 一同開發了這個程式, 把風險及諮詢功能與其端對端安全平台相互結合。

 

揭露潛在風險 提供即時防護措施

Fortinet 現時與數個關鍵夥伴合作, 向機構提供免費的威脅評估程式。評估期間,Fortinet 將會在客戶網絡或目標網絡上安裝防火牆 FortiGate,監察應用程式的網絡流量,以偵測入侵行為、 惡意程式碼和惡意應用程式。 這些行為和程式在網絡中構成重大風險,讓入侵者更能乘虛而入, 盜取公司內部的機密文件和資料庫。

收集有關數據後,FortiAnalyzer 會製作詳盡的風險評估報告,分析應用程式流量、用戶工作效率、網絡使用情況、 整體安全風險和相關商業風險等,並詳列可行的防護建議。

現今網絡攻擊活躍地出現在不同媒介和平台, 舊式的遺留防護系統卻無法有效阻擋攻擊。Fortinet 指時至今日, 愈來愈多網絡威脅能輕鬆繞過傳統防火牆的防護,但 Fortinet 的 CTAP 程式能透過深入分析現存和潛在威脅, 讓客戶清楚評估作業環境的風險,為客戶帶來機會, 擺脫對遺留系統的依賴。

 

社交媒體及應用程式控制為弱點 金融服務機構成頭號目標

過去四個月,Fortinet 邀請了數百個美國企業客戶和潛在顧客試用 CTAP,有關分析報告指出下列重點︰

  1. 不同規模和層面的企業仍會面對持續不利的威脅環境, 他們使用的網絡出現了逾 3,214 萬次企圖的攻擊。 為人熟知的惡意程式碼不斷重建和感染電腦,包括 Conficker(5,230次)、Nemucod(4,220次)和 Zero Access(3,210次)等。
  2. 社交媒體及多媒體串流活動佔網絡流量的 25.65%, 使企業系統及機密數據更容易透過「路過式」下載、 社交工程和惡意廣告等受病毒感染。Facebook 為最主要的社交媒體網站,佔整體社交媒體流量的 47.27%,YouTube 則佔42.29%的串流內容。
  3. 管理員持續面對管理應用程式的挑戰。大量的對等流量(主要是Bittorrent 和遊戲活動)將惡意內容帶進網絡。 這些內容經過熱門網站,附載到應用程式和下載檔案之中。 在制定有關網絡的應用程式控制政策時,企業應謹慎行事, 多加留意。
  4. 透過入侵網絡能截取財務數據,帶來豐厚利益, 因此在整體惡意活動之中,銀行業及金融機構佔44.6%, 成為主要目標。黑客通常採用高流量攻擊,並以繁複的木馬病毒和「 落地生根」方式攻擊財務機構,滲透他們的網絡。

從上述 CTAP 的試用報告可見,現在攻擊層面已大大擴展,加上入侵者的生態系統成熟,企業須時刻保持警惕,留意自己的資訊科技財產。