Poted on

Check Point Research에서 모바일 장치 및 네트워크에 대한 제로 데이 공격이 증가하고 있다는 사실이 오늘날 기업의 가장 큰 위협임이 밝혀졌습니다.

Check Point의 전 세계 16,000 개 이상의 보안 게이트웨이에 대한 연구에 따르면 표적 공격과 '해킹 티비 즘'이 2014 년에 최고치를 기록했습니다.

싱가포르, @mcgallen #microwireinfo, 20 년 2015 월 2015 일 – 전 세계에서 가장 큰 순수 보안 공급 업체 인 Check Point® Software Technologies Ltd. (Nasdaq : CHKP)는 회사의 세 번째 연례 보고서 인 XNUMX 보안 보고서를 발행하여 조직에 영향을 준 주요 보안 위협을 공개했습니다. 세계.

2015 년 보안 보고서는 기업 내 새로운 위협의 침투 정도와 정교함에 대한 통찰력을 제공합니다. 이동성, 가상화 및 기타 기술은 우리의 비즈니스 방식을 변화 시켰습니다. 조직은 생산성을 향상시키기 위해 이러한 도구를 채택했지만 적절한 보안 구현이 없을 때 발생하는 보안 의미를 잊어 버리는 경우가 많습니다. Check Point 2015 보안 보고서는 2014 년에 얻은 정보를 통해 엔터프라이즈 네트워크에 대한 위협의 확산과 증가를 보여줍니다.

이 보고서는 300,000 개 이상의 위협 예방 게이트웨이와 16,000 백만 대의 스마트 폰에서 1 만 시간 이상의 모니터링 된 네트워크 트래픽에 대한 공동 연구 및 심층 분석을 기반으로합니다.

주요 결과는 다음과 같습니다.

기하 급수적으로 증가하는 알려진 악성 코드 및 알려지지 않은 악성 코드
2014 년에는 놀라운 속도로 맬웨어가 증가했습니다. 올해 보고서는 106 개의 알려지지 않은 악성 코드가 매시간 조직을 공격하는 것으로 나타났습니다. 이는 48 년에보고 된 시간당 2.2 회 다운로드보다 2013 배 더 많은 수치입니다. 알려지지 않은 악성 코드는 앞으로도 계속해서 기업을 위협 할 것입니다. 알려지지 않은 멀웨어보다 더 나쁜 것은 제로 데이 멀웨어입니다. 제로 데이 멀웨어는 공급 업체가 아직 인식하지 못하는 소프트웨어 취약성을 악용하기 위해 처음부터 효과적으로 구축됩니다. 사이버 범죄자들은 ​​멀웨어 확산을 확대하고 가속화하기 위해 봇을 계속 사용하고 있습니다. 조사 된 조직의 83 %는 2014 년에 봇에 감염되어 이러한 봇과 명령 및 제어 서버간에 지속적인 통신과 데이터 공유를 허용했습니다.

모바일 장치는 회사의 가장 큰 취약점입니다.
모바일 장치는 보안 체인의 취약한 링크로, 다른 어떤 침입 지점보다 더 가치있는 조직 자산에 쉽게 직접 액세스 할 수 있습니다. Check Point 조사에 따르면 네트워크에 2,000 개 이상의 장치가있는 조직의 경우 네트워크에 감염되거나 대상이 지정된 모바일 장치가 50 개 이상있을 가능성이 6 %입니다. IT 제공 업체의 72 %는 가장 큰 모바일 보안 문제가 기업 정보 보호에 동의했으며 67 %는 두 번째로 큰 문제가 기업 및 개인 데이터를 모두 저장하는 개인 장치를 관리하는 것이라고 답했습니다. 기업 데이터가 위험에 처해 있으며 이러한 위험을 인식하는 것은 모바일 장치를 보호하기위한 적절한 조치를 취하는 데 중요합니다.

위험한 응용 프로그램을 사용하면 높은 비용이 발생합니다
기업은 비즈니스를보다 체계화하고 간소화하기 위해 애플리케이션에 자주 의존합니다. 그러나 이러한 애플리케이션은 기업의 취약한 진입 지점이됩니다. 파일 공유와 같은 일부 응용 프로그램은 분명히 위험합니다. 중앙 IT 조직에서 후원하거나 지원하지 않는 애플리케이션 인 '섀도우 IT'의 부상은 비즈니스를 더욱 위험하게 만들었습니다. 연구에 따르면 96 년에 조사한 조직의 2014 %가 위험도가 높은 애플리케이션을 하나 이상 사용했는데 이는 전년도에 비해 10 포인트 증가한 수치입니다. 체크 포인트 리서치는 또한 매시간 12.7 개의 고위험 애플리케이션 이벤트가 발생한다고 밝혔습니다. 이는 사이버 범죄자가 기업 네트워크에 액세스 할 수있는 많은 기회를 제공합니다. 이는 위험한 비즈니스입니다.

데이터 손실이 가장 중요합니다
사이버 범죄자는 기업 데이터의 무결성과 보안에 대한 유일한 위협이 아닙니다. 해커가 네트워크에 빠르게 침투 할 수있는 것처럼 네트워크 내 작업도 쉽게 데이터 손실을 초래할 수 있습니다. Check Point는 분석 된 조직의 81 %가 41 년에 비해 2013 % 증가한 데이터 손실 사고를 겪었다는 사실을 발견했습니다. 데이터는 다양한 이유로 인해 무의식적으로 조직 외부로 유출 될 수 있으며, 대부분은 현재 및 과거 직원의 행동과 관련이 있습니다. 대부분의 보안 전략은 들어오는 해커로부터 데이터를 보호하는 데 중점을 두지 만 내부에서 데이터를 보호하는 것도 똑같이 중요합니다.

“오늘날의 사이버 범죄자들은 ​​정교하고 무자비합니다. 그들은 네트워크의 약점을 노리며 해킹을 시도하는 공개 초대로 보안 계층에 접근합니다. 공격으로부터 자신을 보호하기 위해 보안 전문가와 조직은 모두 최신 익스플로잇의 특성과 네트워크가 잠재적으로 어떻게 영향을 받는지 이해해야합니다.”라고 Amnon Bar-Lev의 Check Point Software 기술. “지식과 강력한 보안 솔루션의 조합으로 무장해야만 조직은 이러한 진화하는 위협으로부터 진정으로 스스로를 보호 할 수 있습니다. 이러한 보안을 비즈니스의 중요한 자산으로 만들면 보안을 원동력으로 바꿀 수 있습니다. 그렇게함으로써 혁신을 실현하고 고성능 및 생산성을위한 환경을 조성 할 수 있습니다. "

보고서에 대한
Check Point 2015 보안 보고서는 전 세계 조직에서 발생한 주요 보안 이벤트에 대한 통찰력을 제공하고이를 보호하는 방법에 대한 권장 사항을 제공합니다. 이 보고서는 전 세계 모든 산업의 1,300 개 이상의 기업에서 발견 된 보안 이벤트, 1 백만 개 이상의 장치, 그리고 그 이상의 보안 게이트웨이에 연결된 Check Point ThreatCloudTM를 통해 발견 된 이벤트의 공동 연구 및 심층 분석을 기반으로합니다. 16,000 개 조직 및 3,000 개 이상의 게이트웨이에서 Check Point Threat Emulation Cloud에보고합니다.

다음을 통해 Check Point를 따르십시오.
Check Point 블로그 : http://blog.checkpoint.com/
트위터 : http://www.twitter.com/checkpointsw
페이스 북 : http://www.facebook.com/checkpointsoftware
유튜브 : http://www.youtube.com/user/CPGlobal

About Check Point Software 테크놀로지스
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 최대 규모의 순수 보안 보안 공급 업체로 업계 최고의 솔루션을 제공하며 타의 추종을 불허하는 맬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 가장 포괄적이고 직관적 인 보안 관리 외에도 기업의 네트워크를 모바일 장치로 보호하는 완벽한 보안 아키텍처를 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다. Check Point에서 우리는 미래를 보호합니다.

# # #