網路攻擊日益頻繁 主動防護更為關鍵
2017年WannaCry和Petya病毒攻擊事件肆虐全球,勒索軟體日益猖獗,根據Check Point WannaCry勒索軟體感染地圖顯示,台灣截至目前為止受害件數約15,680件。相較於2016年上半年,美洲,歐洲、中東和非洲與亞太等地區的勒索軟體攻擊百分比在2017上半年幾乎呈現加倍成長,全球三個主要攻擊軟體Cryptowall、Wannacry、Jaff的攻擊百分比也從平均26%大幅成長至48%。2017上半年,全球有23.5%的組織受到了RoughTed惡意廣告活動的影響,19.7%的組織則受到了Fireball惡意軟體的影響。
面對日益頻繁網路攻擊,Check Point事件回應服務以專業團隊、深入網路分析及事件報告,幫助企業抵禦未知的資安風險。
儘管各組織正努力對抗網路上的大量威脅,駭客頻繁攻擊也使惡意軟體變得更加複雜,即便是缺乏技術訓練的駭客,所造成損害也急劇上升。Check Point觀察,目前許多組織仍未採用適當的防禦措施,持續將精力集中於偵測方法,而不是首先實施阻止攻擊的主動防護解決方案。但預防勝於治療,因此Check Point推出了事件回應服務,透過專業安全服務團隊及服務熱線,直接幫助企業解決資安問題。此服務立基於新成立的一個50人組成的全球資安研究團隊,收集和分析儲存在Check Point ThreatCloud中的全球網路攻擊資料,並與各地社區緊急回應團隊(CERT)合作,追查深層網路(Deep Web)及暗網(Dark Web)的駭客活動來源。
除了病毒偵測的工作外,Check Point事件回應服務能協助企業免除網路攻擊及未經授權的存取服務,減少對業務影響和損害。此服務的核心是ThreatCloud,即時安全智慧數據庫使用全球威脅傳感器網路,不斷更新和分析超過2.5億個地址、450萬個惡意軟體簽名和30萬個惡意軟體感染網站。同時,Check Point具深厚經驗的資安顧問及最佳安全引擎,能即時全面檢查網路狀況。有鑒於DDoS攻擊和網路入侵為動態事件,所提建議能實時適應不斷變化的攻擊條件,與時並進地進行防護。
Check Point事件回應服務配合其新一代威脅預防技術,能按企業營運狀況微調保護設定,並優化日誌分析和事件關聯系統,以滿足安全要求。Check Point還提供專人到府服務,透過嚴密檢查配合威脅分析及事件回應小組的指導,以最快速度為客戶修復業務,防堵資安漏洞。同時,企業提供的高階智慧和網路流量分析,作為系統和網路取證,能符合各行各業獨有的資安政策要求。 (本文由Check Point台灣區總經理劉基章提供,DIGITIMES吳冠儀整理)