Đăng trên

Nghiên cứu điểm kiểm tra mới tiết lộ các doanh nghiệp đang đối đầu với 9x thêm phần mềm độc hại không xác định; Nhân viên tải xuống phần mềm độc hại mới cứ sau XNUMX giây

Các cuộc tấn công lừa đảo tiếp tục tăng về số lượng và tác động ở 80% doanh nghiệp được khảo sát, trong đó tin tặc thích email và kỹ thuật xã hội để đưa ra các mối đe dọa

Singapore, @mcgallen #microwireinfo, ngày 21 tháng 2016 năm 2016 - Công ty TNHH Công nghệ Phần mềm Check Point® (NASDAQ: CHKP) hôm nay đã công bố các phát hiện từ hai dự án nghiên cứu, Báo cáo Bảo mật và Khai thác tại Điểm cuối: Nghiên cứu Cảnh quan Đe dọa của SANS 2016, tiết lộ những thách thức quan trọng và chìa khóa khuyến nghị cho các nhà lãnh đạo CNTT, khi các doanh nghiệp tiếp tục xây dựng các biện pháp bảo vệ chống lại các mối đe dọa mạng đang phát triển.

Trong Báo cáo bảo mật thường niên lần thứ tư của công ty, các nhà nghiên cứu của Check Point đã phân tích hoạt động của hơn 31,000 cổng Check Point trên toàn thế giới, tiết lộ chi tiết về những gì doanh nghiệp đang gặp phải trong phần mềm độc hại đã biết và chưa biết, xu hướng tấn công và tác động của nhiều thiết bị di động hơn trong doanh nghiệp. Ngoài ra, các nhà nghiên cứu có thể đo lường tác động của các vi phạm thành công đối với các tổ chức và các khoản chi phí bổ sung vượt quá chi phí khắc phục.

Trong Nghiên cứu Cảnh quan Đe dọa của SANS 2016 gần đây, được thực hiện với sự hợp tác của nhóm nghiên cứu và giáo dục bảo mật SANS Institute, các nhà nghiên cứu đã khảo sát hơn 300 chuyên gia CNTT và bảo mật trên toàn cầu để phát hiện ra các mối đe dọa mà các tổ chức gặp phải trong thế giới thực; khi nào và làm thế nào chúng trở thành sự cố; loại mối đe dọa nào có tác động lớn nhất; và những thách thức lớn nhất mà doanh nghiệp phải đối mặt trong việc tự bảo vệ mình.

“Với hàng tỷ kết nối mới được hình thành mỗi phút, thế giới được liên kết toàn cầu hơn bao giờ hết. Những đổi mới như đám mây, di động và IoT đang thay đổi cách chúng ta triển khai, cách chúng ta sử dụng và cách chúng ta bảo mật công nghệ, ”Amnon Bar-Lev, chủ tịch Check Point cho biết. “Ngày càng có nhiều phần mềm độc hại được đưa vào hệ sinh thái của chúng tôi mà các kỹ thuật bảo mật truyền thống không thể ngăn chặn được. Do đó, việc trở thành một nhà lãnh đạo đòi hỏi bạn phải đi trước một bước trước những thứ bạn không thể nhìn thấy, biết hoặc kiểm soát - và ngăn chặn các cuộc tấn công trước khi chúng xảy ra. ”

Cả Báo cáo An ninh Điểm Kiểm tra và Nghiên cứu Toàn cảnh Mối đe dọa của SANS 2016 đều trình bày một cái nhìn toàn diện về toàn bộ mối đe dọa - từ mạng đến điểm cuối - đưa ra những phát hiện chính bao gồm:

  • Phần mềm độc hại không xác định tiếp tục phát triển theo cấp số nhân và tiến hóa. Các nhà nghiên cứu nhận thấy số lượng phần mềm độc hại không xác định gây hại cho các doanh nghiệp tăng gấp 9 lần. Điều này được thúc đẩy bởi các nhân viên, họ tải xuống một phần mềm độc hại mới không xác định cứ sau bốn giây. Tổng cộng, có gần 12 triệu biến thể phần mềm độc hại mới được phát hiện mỗi tháng, với nhiều phần mềm độc hại mới được phát hiện trong hai năm qua hơn so với thập kỷ trước.
  • Bảo mật đang tụt hậu so với thiết bị di động nhanh chóng, đang di chuyển. Với điện thoại thông minh và máy tính bảng chiếm 60% thời gian dành cho phương tiện truyền thông kỹ thuật số, thiết bị di động của các doanh nghiệp thể hiện cả lời nguyền truy cập và lời chúc năng suất kinh doanh. Mặc dù nhân viên không muốn trở thành nguyên nhân gây ra vi phạm mạng công ty, nhưng 1 trong 5 sẽ gây ra một lỗi thông qua phần mềm độc hại di động hoặc Wi-Fi độc hại.
  • Điểm cuối đại diện cho điểm bắt đầu của hầu hết các mối đe dọa. Trong số các doanh nghiệp được khảo sát, thiết bị đầu cuối là nguyên nhân phổ biến nhất gây ra vi phạm và là thành phần quan trọng nhất trong các biện pháp phòng thủ không gian mạng, với những kẻ tấn công sử dụng email trong 75% trường hợp. Ngoài ra, 39% các cuộc tấn công điểm cuối đã vượt qua tường lửa cổng mạng và các hoạt động thông thường đã phát hiện ra 85% các mối đe dọa sau khi chúng xâm nhập vào bên trong doanh nghiệp.

Cả hai báo cáo đều kết luận bảo mật hướng tới tương lai bắt đầu bằng việc có một kiến ​​trúc tốt nhất để giải quyết những phức tạp hiện tại và tương lai của việc bảo mật CNTT. Các nhà nghiên cứu đã tìm thấy một chủ đề chung là ngăn chặn mối đe dọa nâng cao, bảo vệ thiết bị di động và phân đoạn mạng tất cả các thành phần quan trọng đối với doanh nghiệp hiện đại.

Để đọc toàn bộ Báo cáo Bảo mật Điểm Kiểm tra 2016, hãy truy cập: http://www.checkpoint.com/securityreport/; và để đọc toàn bộ kết quả Khai thác ở Điểm cuối: Khảo sát Cảnh quan Đe doạ của SANS 2016, hãy truy cập: https://www.checkpoint.com/webinars/sans-2016-threat-landscape-study/.

Theo dõi Điểm kiểm tra qua:
Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu về Viện SANS

Viện SANS được thành lập vào năm 1989 với tư cách là một tổ chức hợp tác nghiên cứu và giáo dục, giảng dạy hơn 50 khóa học khác nhau tại hơn 200 sự kiện đào tạo trực tiếp về an ninh mạng cũng như trực tuyến. GIAC, một chi nhánh của Viện SANS, xác nhận trình độ của nhân viên thông qua 30 chứng chỉ kỹ thuật thực hành về bảo mật thông tin. Viện Công nghệ SANS, một công ty con độc lập được công nhận trong khu vực, cung cấp các bằng thạc sĩ về an ninh mạng. (www.SANS.org)

Giới thiệu chung Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp an ninh mạng lớn nhất trên toàn cầu, cung cấp các giải pháp hàng đầu trong ngành và bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại và các loại mối đe dọa khác chưa từng có. Check Point cung cấp một kiến ​​trúc bảo mật hoàn chỉnh để bảo vệ các doanh nghiệp - từ mạng đến thiết bị di động - bên cạnh việc quản lý bảo mật toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #