Đăng trên

Nghiên cứu điểm kiểm tra tầm nhìn tiết lộ sự gia tăng lớn về phần mềm độc hại mới và không xác định trên mạng doanh nghiệp

Điểm kiểm tra Thông tin chi tiết về Báo cáo bảo mật năm 2014 Xu hướng Đe dọa đến Từ hơn 9,000 Cổng an ninh được Triển khai trên khắp các Tổ chức Doanh nghiệp trên toàn cầu

Singapore, @mcgallen #microwirethông tin, ngày 12 tháng 2014 năm XNUMX - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), công ty hàng đầu thế giới về bảo mật Internet, hôm nay đã ban hành Báo cáo Bảo mật năm 2014, báo cáo thường niên thứ hai của công ty khám phá các xu hướng đe dọa lớn ảnh hưởng đến các tổ chức trên toàn thế giới.

Để có bản sao đầy đủ của Báo cáo Bảo mật năm nay, hãy truy cập: http://www.checkpoint.com/securityreport.

Trong một thế giới của các mối đe dọa mạng luôn thay đổi, các tổ chức phải hiểu bản chất của những cách khai thác mới nhất và cách mạng của họ có thể bị ảnh hưởng. Các doanh nghiệp cần trang bị cho mình cả nhận thức về mối đe dọa mạng và kiến ​​trúc bảo mật phù hợp để giải quyết những thách thức đang phát triển này. Báo cáo Bảo mật năm 2014 tiết lộ mức độ phổ biến và tăng trưởng của các mối đe dọa trên mạng doanh nghiệp, thông qua thông tin thu được trong suốt năm 2013. Báo cáo này dựa trên nghiên cứu hợp tác và phân tích sâu hơn 200,000 giờ lưu lượng mạng được giám sát, từ hơn 9,000 Đe dọa Các cổng ngăn ngừa, giữa các tổ chức ở 122 quốc gia.

Những phát hiện chính bao gồm:

Hoạt động phần mềm độc hại đã tăng về tốc độ và số lượng
Nhìn chung, hoạt động phần mềm độc hại đã tăng đáng kể qua từng năm. Nghiên cứu của chúng tôi đã tìm thấy phần mềm độc hại trong 84% các tổ chức được phân tích; phần mềm độc hại này được tải xuống với tốc độ trung bình là một trong mười phút. Trên thực tế, 14% tổ chức gặp phải trường hợp người dùng tải xuống phần mềm độc hại hai giờ một lần hoặc ít hơn vào năm 2012. Năm nay, con số đó đã tăng hơn ba lần lên 58% tổ chức.

Phần mềm độc hại “không xác định” đã thống trị mối đe dọa
Phần mềm độc hại thông minh hơn, tinh vi hơn và có khả năng phục hồi cao hơn xuất hiện vào năm 2013. Các cảm biến Giả lập Đe dọa của Check Point tiết lộ rằng 33% tổ chức đã tải xuống ít nhất một tệp bị nhiễm phần mềm độc hại không xác định trong khoảng thời gian từ tháng 2013 đến tháng 35 năm XNUMX. Trong số các tệp bị nhiễm đó, XNUMX% là tệp PDF . Các công cụ xáo trộn mới được gọi là “chương trình mã hóa” cho phép người viết phần mềm độc hại bỏ qua sự phát hiện của phần mềm chống phần mềm độc hại.

Sự phá hoại của Bot
Tình trạng lây nhiễm bot tiếp tục phổ biến, với một vật chủ bị bot lây nhiễm sau mỗi 24 giờ. Vào năm 2013, ít nhất một bot đã được phát hiện trong 73% tổ chức được khảo sát của chúng tôi, tăng từ 63% vào năm 2012. Các tổ chức cũng phải vật lộn với việc chứa bot. Check Point phát hiện ra rằng 77% bot đã hoạt động trong hơn bốn tuần. Bots cũng giao tiếp với Lệnh và Kiểm soát (C&C) của họ ba phút một lần.

Ứng dụng rủi ro dẫn đến kinh doanh rủi ro
Việc sử dụng các ứng dụng có rủi ro cao tiếp tục gia tăng trong năm 2013, với torrent, ẩn danh, các ứng dụng chia sẻ tệp ngang hàng (P2P) được sử dụng trung bình cứ 2 phút một ngày. Việc sử dụng chia sẻ tệp P61P đã tăng từ 2012% tổ chức vào năm 75 lên 2013% vào năm 56. Ngoài ra, 2013% tổ chức chạy ứng dụng proxy ẩn danh vào năm 43, tăng từ 2012% vào năm XNUMX.

Đưa "Bí mật" ra khỏi Bí mật
Mất dữ liệu là vấn đề được chú ý hàng đầu vào năm 2013, với các vụ vi phạm gần đây và hành vi trộm cắp hàng loạt nhắm vào dữ liệu người tiêu dùng tại các thương hiệu nổi tiếng như Target, Neiman Marcus và Michaels. Nghiên cứu của Check Point cho thấy 88% tổ chức được phân tích đã trải qua ít nhất một sự kiện tiềm ẩn mất dữ liệu, tăng từ con số 54% được quan sát vào năm 2012. Trên thực tế, trong 33% tổ chức tài chính được Check Point khảo sát, thông tin thẻ tín dụng đã được gửi ra bên ngoài của các tổ chức, trong khi 25% các tổ chức bảo hiểm và chăm sóc sức khỏe đã gửi thông tin được bảo vệ bởi HIPAA bên ngoài bức tường của họ.

“Báo cáo Bảo mật năm 2014 của chúng tôi cung cấp cái nhìn toàn cảnh về mức độ xâm nhập và mức độ tinh vi của các mối đe dọa mới. Chúng tôi nhận thấy rằng các tổ chức thường ngạc nhiên về mức độ nghiêm trọng của việc lây nhiễm bot và các mối đe dọa khác nhau ẩn náu trên mạng của họ, ”Amnon Bar-Lev, chủ tịch của Check Point Software Các công nghệ. “Rõ ràng là khách hàng cần một cách tiếp cận kiến ​​trúc để giải quyết những vấn đề này. Khách hàng có thể tin tưởng vào kiến ​​trúc bảo mật mang tính cách mạng của chúng tôi Bảo vệ do phần mềm xác định (SDP) để ngăn chặn sự lây lan của các cuộc tấn công và bảo vệ trong thời gian thực trước các mối đe dọa mới và hiện có. ”

Để tìm hiểu thêm về cách SDP giải quyết vấn đề bảo mật của ngày hôm nay đối với các mối đe dọa của ngày mai, hãy truy cập: http://www.checkpoint.com/sdp/.

Check Point cung cấp khả năng bảo vệ mạng vô song thông qua các giải pháp bảo mật hàng đầu trong ngành cho các tổ chức thuộc mọi quy mô, cung cấp phần mềm và phần cứng tốt nhất chống lại tất cả các loại mối đe dọa được xác định trong Báo cáo bảo mật năm nay. Bằng cách hợp nhất bảo mật thành một giải pháp tích hợp, duy nhất, các tổ chức có thể linh hoạt tùy chỉnh cơ sở hạ tầng bảo mật của họ dựa trên sự bảo vệ và hiệu suất cần thiết trong môi trường của họ. Thiết bị an ninh Check Point bắt đầu với 600 thiết bị, cung cấp bảo mật lớn cho các doanh nghiệp nhỏ, lên đến mẫu thiết bị 61000, hệ thống an ninh nhanh nhất trong ngành. Người dùng có thể chọn từ nhiều khả năng bảo mật nâng cao như một phần của Software Blade Architecture ™ từng đoạt giải thưởng của Check Point, với bốn gói bảo mật được xác định trước bao gồm Tường lửa thế hệ tiếp theo, Ngăn chặn mối đe dọa thế hệ tiếp theo, Bảo vệ dữ liệu thế hệ tiếp theo và Thế hệ tiếp theo Cổng Web Bảo mật.

Là một phần của lãnh đạo ngành của Check Point, các chuyên gia của chúng tôi thường xuyên tổ chức các Hội thảo về Bảo mật, để phân tích và xem xét kiến ​​trúc bảo mật của khách hàng cũng như việc sử dụng các giải pháp bảo mật của họ. Thông qua các hội thảo này, Check Point có thể đưa ra các chiến lược có giá trị để triển khai các kiến ​​trúc bảo mật hiệu quả và giảm thiểu các mối đe dọa. Các Hội thảo Bảo mật trước đó là Kiểm tra Bảo mật, nơi lưu lượng truy cập của khách hàng được theo dõi trong vài ngày. Để biết thêm thông tin về việc tiến hành Kiểm tra bảo mật để phát hiện ra các tổ chức của bạn có thể gặp phải các mối đe dọa bảo mật, hãy truy cập: http://www.checkpoint.com/campaigns/securitycheckup/index.html.

Về Báo cáo
Báo cáo Bảo mật của Check Point 2014 cung cấp thông tin chi tiết về các sự kiện bảo mật lớn đã xảy ra trong các tổ chức trên toàn thế giới và đưa ra các khuyến nghị về cách bảo vệ chống lại chúng. Báo cáo dựa trên nghiên cứu hợp tác từ các đánh giá Kiểm tra Bảo mật Điểm Kiểm tra, các cảm biến Mô phỏng Đe dọa Điểm Kiểm tra, Kiểm tra Điểm ThreatCloud ™ và Báo cáo Bảo mật Điểm cuối Kiểm tra, và bao gồm phân tích sâu hơn 200,000 giờ lưu lượng mạng được giám sát từ hơn 9,000 bảo mật cổng thông qua 996 tổ chức thuộc nhiều ngành khác nhau trên toàn thế giới.

Theo dõi Điểm kiểm tra qua
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), công ty hàng đầu trên toàn thế giới về bảo mật Internet, cung cấp cho khách hàng sự bảo vệ không khoan nhượng trước tất cả các loại mối đe dọa, giảm độ phức tạp về bảo mật và giảm tổng chi phí sở hữu. Check Point lần đầu tiên tiên phong trong ngành với FireWall-1 và công nghệ kiểm tra trạng thái được cấp bằng sáng chế của nó. Ngày nay, Check Point tiếp tục phát triển các cải tiến mới dựa trên Kiến trúc Lưỡi dao phần mềm, cung cấp cho khách hàng các giải pháp linh hoạt và đơn giản có thể tùy chỉnh đầy đủ để đáp ứng nhu cầu bảo mật chính xác của bất kỳ tổ chức nào. Check Point là nhà cung cấp duy nhất vượt ra ngoài công nghệ và xác định bảo mật như một quy trình kinh doanh. Check Point 3D Security kết hợp duy nhất chính sách, con người và việc thực thi để bảo vệ tốt hơn tài sản thông tin và giúp các tổ chức triển khai kế hoạch chi tiết về bảo mật phù hợp với nhu cầu kinh doanh. Khách hàng bao gồm hàng chục nghìn tổ chức thuộc mọi quy mô, bao gồm tất cả các công ty thuộc Fortune và Global 100. Các giải pháp ZoneAlarm từng đoạt giải thưởng của Check Point bảo vệ hàng triệu người tiêu dùng khỏi tin tặc, phần mềm gián điệp và hành vi trộm cắp danh tính.

© 2014 Check Point Software Technologies Ltd. Mọi quyền được bảo lưu.