Đăng trên

Nghiên cứu điểm kiểm tra tiết lộ sự gia tăng các cuộc tấn công trong ngày không có thiết bị di động và mạng là mối đe dọa lớn nhất đối với các doanh nghiệp ngày nay

Nghiên cứu của Check Point về hơn 16,000 Cổng bảo mật trên toàn cầu cho thấy các cuộc tấn công có chủ đích và 'Hacktivism' đạt mức cao nhất vào năm 2014

Singapore, @mcgallen #microwireinfo, ngày 20 tháng 2015 năm 2015 - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), nhà cung cấp bảo mật thuần chơi lớn nhất trên toàn cầu, đã phát hành Báo cáo bảo mật năm XNUMX, báo cáo thường niên thứ ba của công ty tiết lộ các mối đe dọa bảo mật lớn ảnh hưởng đến các tổ chức trên thế giới.

Báo cáo Bảo mật năm 2015 cung cấp thông tin chi tiết về mức độ xâm nhập và mức độ tinh vi của các mối đe dọa mới trong doanh nghiệp. Tính di động, ảo hóa và các công nghệ khác đã thay đổi cách chúng ta kinh doanh. Mặc dù các tổ chức đã áp dụng các công cụ này để nâng cao năng suất, nhưng họ thường quên mất các tác động bảo mật phát sinh khi họ thiếu các triển khai bảo mật thích hợp. Báo cáo Bảo mật của Check Point 2015 cho thấy mức độ phổ biến và tăng trưởng của các mối đe dọa trên mạng doanh nghiệp, thông qua thông tin thu được trong suốt năm 2014.

Báo cáo này dựa trên nghiên cứu hợp tác và phân tích chuyên sâu về hơn 300,000 giờ lưu lượng mạng được giám sát, từ hơn 16,000 cổng Ngăn chặn Đe dọa và 1 triệu điện thoại thông minh.

Những phát hiện chính bao gồm:

Phần mềm độc hại đã biết và chưa biết đã tăng lên theo cấp số nhân
Năm 2014 kéo theo sự gia tăng của phần mềm độc hại ở mức báo động. Báo cáo năm nay tiết lộ rằng 106 phần mềm độc hại không xác định tấn công một tổ chức mỗi giờ: nhiều hơn 48 lần so với 2.2 lần tải xuống mỗi giờ được báo cáo vào năm 2013. Phần mềm độc hại không xác định sẽ tiếp tục đe dọa doanh nghiệp trong tương lai. Thậm chí còn tệ hơn phần mềm độc hại không xác định là phần mềm độc hại zero-day, được xây dựng hiệu quả từ đầu để khai thác các lỗ hổng phần mềm mà các nhà cung cấp thậm chí còn chưa biết. Tội phạm mạng cũng đang tiếp tục sử dụng bot để khuếch đại và đẩy nhanh sự lây lan của phần mềm độc hại. 83% các tổ chức được nghiên cứu đã bị nhiễm bot vào năm 2014, cho phép liên lạc và chia sẻ dữ liệu liên tục giữa các bot này với máy chủ chỉ huy và điều khiển của chúng.

Thiết bị di động là lỗ hổng bảo mật lớn nhất của công ty
Thiết bị di động là các liên kết yếu trong chuỗi bảo mật, cung cấp khả năng truy cập trực tiếp dễ dàng hơn vào các tài sản có giá trị của tổ chức hơn bất kỳ điểm xâm nhập nào khác. Nghiên cứu của Check Point cho thấy đối với một tổ chức có hơn 2,000 thiết bị trên mạng của mình, có 50% khả năng có ít nhất 6 thiết bị di động bị nhiễm hoặc nhắm mục tiêu trên mạng của họ. 72% các nhà cung cấp CNTT đồng ý rằng thách thức bảo mật di động hàng đầu của họ là bảo mật thông tin công ty và 67% cho biết thách thức lớn thứ hai của họ là quản lý các thiết bị cá nhân lưu trữ cả dữ liệu cá nhân và công ty. Dữ liệu của công ty đang gặp rủi ro và nhận thức được những rủi ro này là rất quan trọng để thực hiện các bước thích hợp để bảo mật thiết bị di động.

Sử dụng các ứng dụng rủi ro đi kèm với mức giá cao
Các công ty thường dựa vào các ứng dụng để giúp hoạt động kinh doanh của họ được tổ chức và tinh gọn hơn. Tuy nhiên, những ứng dụng này lại trở thành những điểm xâm nhập dễ bị tấn công của các doanh nghiệp. Một số ứng dụng, chẳng hạn như chia sẻ tệp, rõ ràng là có rủi ro. Sự gia tăng của 'CNTT bóng tối', các ứng dụng không được tài trợ hoặc hỗ trợ bởi tổ chức CNTT trung ương đã dẫn đến việc kinh doanh thậm chí còn rủi ro hơn. Nghiên cứu cho thấy 96% các tổ chức được nghiên cứu đã sử dụng ít nhất một ứng dụng có rủi ro cao trong năm 2014, tăng 10 điểm so với năm trước. Nghiên cứu của Check Point cũng tiết lộ rằng 12.7 sự kiện ứng dụng có rủi ro cao xảy ra mỗi giờ. Điều đó tạo ra nhiều cơ hội cho tội phạm mạng truy cập vào mạng công ty - đó là hoạt động kinh doanh đầy rủi ro.

Mất dữ liệu là ưu tiên hàng đầu
Tội phạm mạng không phải là mối đe dọa duy nhất đối với tính toàn vẹn và bảo mật của dữ liệu doanh nghiệp. Cũng giống như một tin tặc có thể xâm nhập vào mạng nhanh chóng, các hành động trong mạng cũng có thể dễ dàng dẫn đến mất dữ liệu. Check Point phát hiện ra rằng 81 phần trăm các tổ chức được phân tích gặp sự cố mất dữ liệu, tăng 41 phần trăm so với năm 2013. Dữ liệu có thể vô tình bị rò rỉ ra khỏi bất kỳ tổ chức nào vì nhiều lý do, hầu hết những lý do gắn liền với hành động của nhân viên hiện tại và trong quá khứ. Trong khi hầu hết các chiến lược bảo mật đều tập trung vào việc bảo vệ dữ liệu khỏi các hacker xâm nhập, thì việc bảo vệ dữ liệu từ trong ra ngoài cũng quan trọng không kém.

“Tội phạm mạng ngày nay rất tinh vi và tàn nhẫn: chúng săn đón những điểm yếu trong mạng, tiếp cận bất kỳ lớp bảo mật nào như một lời mời mở để cố gắng hack nó. Để tự bảo vệ mình trước các cuộc tấn công, các chuyên gia bảo mật cũng như các tổ chức phải hiểu bản chất của các vụ khai thác mới nhất và cách mạng của họ có thể bị ảnh hưởng như thế nào, ”Amnon Bar-Lev, chủ tịch của Check Point Software Các công nghệ. “Chỉ bằng cách trang bị cho mình sự kết hợp của kiến ​​thức và các giải pháp bảo mật mạnh mẽ, các tổ chức mới có thể thực sự tự bảo vệ mình trước những mối đe dọa đang phát triển này. Bằng cách làm cho bảo mật đó trở thành một tài sản quan trọng đối với doanh nghiệp của bạn, bạn có thể biến bảo mật thành một công cụ hỗ trợ. Và khi làm như vậy, bạn có thể mở ra sự đổi mới và thúc đẩy một môi trường cho hiệu suất và năng suất cao. ”

Về Báo cáo
Báo cáo Bảo mật Check Point 2015 cung cấp thông tin chi tiết về các sự kiện bảo mật lớn đã xảy ra trong các tổ chức trên toàn thế giới và đưa ra các khuyến nghị về cách bảo vệ chống lại chúng. Báo cáo này dựa trên nghiên cứu hợp tác và phân tích chuyên sâu từ các sự kiện bảo mật được tìm thấy trong hơn 1,300 doanh nghiệp từ tất cả các ngành trên toàn cầu, 1 triệu thiết bị và từ các sự kiện được phát hiện qua Check Point ThreatCloudTM, được kết nối với các cổng bảo mật của hơn 16,000 tổ chức và từ hơn 3,000 cổng báo cáo cho Đám mây mô phỏng mối đe dọa điểm kiểm tra.

Theo dõi Điểm kiểm tra qua:
Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), là nhà cung cấp bảo mật thuần chơi lớn nhất trên toàn cầu, cung cấp các giải pháp hàng đầu trong ngành và bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại và các loại tấn công khác chưa từng có. Check Point cung cấp một kiến ​​trúc bảo mật hoàn chỉnh bảo vệ mạng của doanh nghiệp tới các thiết bị di động, ngoài việc quản lý bảo mật trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô. Tại Check Point, chúng tôi đảm bảo tương lai.

# # #