โพสต์

งวดที่สามของรายงานความปลอดภัยประจำปี 2019 เน้นที่เวกเตอร์การโจมตีบนคลาวด์และมือถือที่ใช้ในการกำหนดเป้าหมายองค์กร: เกือบ 1 ใน 5 องค์กรประสบกับเหตุการณ์ด้านความปลอดภัยบนคลาวด์ในปีที่ผ่านมา

สิงคโปร์, @mcgallen #microwireข้อมูล 21 กุมภาพันธ์ 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่รายงานความปลอดภัยประจำปี 2019 ฉบับที่สาม โดยเน้นให้เห็นว่าผู้คุกคามมุ่งเป้าไปที่จุดที่อ่อนแอที่สุดและได้รับการปกป้องน้อยที่สุดในโครงสร้างพื้นฐานด้านไอทีขององค์กรนั่นคือการปรับใช้ระบบคลาวด์สาธารณะและอุปกรณ์เคลื่อนที่

งวดที่สามของรายงานความปลอดภัยประจำปี 2019 เผยให้เห็นแนวโน้มการโจมตีทางไซเบอร์ที่สำคัญที่อาชญากรใช้เพื่อกำหนดเป้าหมายไปที่ระบบคลาวด์ขององค์กรและฐานข้อมูลมือถือในช่วงปี 2018 นอกจากนี้ยังเผยให้เห็นถึงความกังวลด้านความปลอดภัยที่สำคัญของทีมไอทีและความปลอดภัยขององค์กรเกี่ยวกับการปรับใช้เหล่านี้ ไฮไลท์ของงวดที่สาม ได้แก่ :

  • 18% ขององค์กรทั่วโลกมีเหตุการณ์ด้านความปลอดภัยบนคลาวด์ในปีที่ผ่านมา: ประเภทเหตุการณ์ที่พบบ่อยที่สุด ได้แก่ การรั่วไหล / การละเมิดข้อมูลการลักลอบใช้บัญชีและการติดมัลแวร์
  • ภัยคุกคามความปลอดภัยบนคลาวด์สาธารณะสี่อันดับแรก:  ผู้เชี่ยวชาญด้านไอทีให้คะแนนการกำหนดค่าแพลตฟอร์มคลาวด์ผิดพลาดซึ่งนำไปสู่การสูญหายหรือการละเมิดข้อมูลเป็นภัยคุกคามที่ใหญ่ที่สุดโดยอ้างถึง 62% ตามด้วยการเข้าถึงทรัพยากรระบบคลาวด์โดยไม่ได้รับอนุญาต (55%); อินเทอร์เฟซและ API ที่ไม่ปลอดภัย (50%); การลักลอบใช้บัญชีหรือการรับส่งข้อมูล (47%)
  • ผู้เชี่ยวชาญด้านไอที 30% ยังคงมองว่าการรักษาความปลอดภัยเป็นความรับผิดชอบของผู้ให้บริการคลาวด์:  การค้นพบที่น่ากังวลนี้เป็นการปฏิเสธคำแนะนำที่ว่าความปลอดภัยของระบบคลาวด์ควรเป็นไปตามรูปแบบความรับผิดชอบร่วมกันซึ่งทั้งผู้ให้บริการคลาวด์และลูกค้าจะแบ่งปันความปลอดภัย
  • 59% ของผู้เชี่ยวชาญด้านไอทีไม่ใช้การป้องกันภัยคุกคามบนมือถือ:  องค์กรส่วนใหญ่ไม่ได้ติดตั้งโซลูชันการรักษาความปลอดภัยมือถือที่สามารถตรวจจับภัยคุกคามชั้นนำรวมถึงมัลแวร์บนอุปกรณ์เคลื่อนที่แอปปลอมหรือแอปที่เป็นอันตรายการโจมตีจากคนตรงกลางและช่องโหว่ของระบบ
  • ผู้เชี่ยวชาญด้านไอทีเพียง 9% มองว่าภัยคุกคามบนมือถือเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ:  แต่มัลแวร์สามารถแพร่กระจายจากอุปกรณ์มือถือที่ไม่มีการป้องกันไปยังเครือข่ายระบบคลาวด์หรือในองค์กรขององค์กรโดยใช้ประโยชน์จากลิงก์ที่อ่อนแอนี้ในการป้องกันความปลอดภัยขององค์กร
“ งวดที่สามของรายงานความปลอดภัยประจำปี 2019 ของเราจะแสดงให้เห็นว่าองค์กรที่มีช่องโหว่ในการโจมตีโดยกำหนดเป้าหมายไปยังพื้นที่บนคลาวด์และอุปกรณ์เคลื่อนที่ของตนได้อย่างไรเนื่องจากขาดความตระหนักถึงภัยคุกคามที่พวกเขาเผชิญอยู่และจะบรรเทาได้อย่างไร เนื่องจากเกือบ 20% หรือองค์กรต่างๆได้ประสบกับเหตุการณ์บนคลาวด์ในปีที่ผ่านมาจึงเห็นได้ชัดว่าอาชญากรต้องการใช้ประโยชน์จากช่องว่างด้านความปลอดภัยเหล่านี้” Zohar Alon หัวหน้าสายผลิตภัณฑ์คลาวด์กล่าว Check Point Software เทคโนโลยี “ การตรวจสอบและเน้นการพัฒนาเหล่านี้ในรายงานจะช่วยให้องค์กรมีความเข้าใจมากขึ้นเกี่ยวกับภัยคุกคามที่พวกเขาเผชิญและวิธีป้องกันไม่ให้ส่งผลกระทบต่อธุรกิจของตน”
รายงานความปลอดภัยประจำปี 2019 ของ Check Point อ้างอิงข้อมูลจาก ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายการทำงานร่วมกันที่ใหญ่ที่สุดสำหรับต่อสู้กับอาชญากรรมไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก จากการตรวจสอบการวิจัยของ Check Point ในช่วง 12 เดือนที่ผ่านมา และการสำรวจใหม่ล่าสุดของผู้เชี่ยวชาญด้านไอทีและผู้บริหารระดับ C ซึ่งประเมินความพร้อมสำหรับภัยคุกคามในปัจจุบัน รายงานจะตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ล่าสุดต่อภาคอุตสาหกรรมต่างๆและให้ภาพรวมที่ครอบคลุมเกี่ยวกับแนวโน้มที่พบในแนวนอนของมัลแวร์ในเวกเตอร์การละเมิดข้อมูลที่เกิดขึ้นใหม่และในการโจมตีทางไซเบอร์ของประเทศ นอกจากนี้ยังรวมถึงการวิเคราะห์โดยผู้เชี่ยวชาญจากผู้นำทางความคิดของ Check Point เพื่อช่วยให้องค์กรต่างๆเข้าใจและเตรียมความพร้อมสำหรับการโจมตีและภัยคุกคามทางไซเบอร์รุ่นที่ห้าในปัจจุบันและอนาคต
สำหรับรายงานฉบับเต็มไปที่: https://research.checkpoint.com/vol-3-2019-security-report/


ติดตาม Check Point ได้ทาง:
ตรวจสอบจุดบล็อก: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

เกี่ยวกับ Check Point Research
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บไว้บน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับที่ปกป้องข้อมูลคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กรรวมถึงระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด