发表于

《 2019年安全报告》第三期重点介绍了针对企业的云和移动攻击媒介:过去一年中,近五分之一的组织经历了云安全事件

新加坡,@mcgallen#microwire资讯,21年2019月XNUMX日– CheckPoint®软件技术有限公司 全球领先的网络安全解决方案提供商(NASDAQ:CHKP)已发布了其2019年安全报告的第三部分。 它强调了威胁行为者如何越来越多地将目标锁定在组织IT基础结构中最薄弱,受保护最少的点上,即他们的公共云和移动部署。

《 2019年安全报告》的第三部分揭示了犯罪分子在2018年期间针对企业云和移动资产使用的关键网络攻击趋势。还揭示了企业IT和安全团队对这些部署的关键安全问题。 第三部分的重点包括:

  • 过去一年中,全球有18%的组织发生了云安全事件: 最常见的事件类型是数据泄漏/破坏,帐户劫持和恶意软件感染。
  • 前四大公共云安全威胁:  IT专业人员对云平台的错误配置进行了评估,其中将导致数据丢失或破坏的最大威胁视为62%; 其次是对云资源的未授权访问(55%); 接口和API不安全(50%); 帐户或数据流量的劫持(47%)。
  • 30%的IT专业人员仍然认为安全是云服务提供商的责任:  这一令人担忧的发现否定了云安全性应该遵循共同责任模型的建议,在该模型中,云提供商和客户都可以共享安全性。
  • 59%的IT专业人员不使用移动威胁防御:  大多数组织尚未部署能够检测主要威胁的移动安全解决方案,包括移动恶意软件,假冒或恶意应用,中间人攻击和系统漏洞。
  • 只有9%的IT专业人员认为移动威胁是重大安全风险:  然而,利用企业安全防御中的这一薄弱环节,恶意软件可以从不受保护的移动设备传播到组织的云或本地网络。
“我们的《 2019年安全报告》的第三部分显示了组织对于以其云和移动资产为目标的攻击的脆弱性,因为他们缺乏对其面临的威胁以及如何缓解威胁的意识。 过去一年中,有近20%的组织或组织经历了一次云事件,很明显,犯罪分子正在寻求利用这些安全漏洞。” Check Point Software 技术。 “通过在报告中回顾和强调这些发展,组织可以更好地了解他们所面临的威胁以及如何防止它们影响其业务。”
Check Point的《 2019年安全报告》基于Check Point的ThreatCloud智能数据,该数据是最大的网络犯罪协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势; 来自Check Point最近12个月的研究调查; 以及一项针对IT专业人员和C级高管的全新调查,评估了他们对当今威胁的准备情况。 该报告研究了针对各个行业的最新新兴威胁,并全面概述了在恶意软件领域,新兴数据泄露媒介以及民族国家网络攻击中观察到的趋势。 它还包括Check Point思想领袖的专家分析,以帮助组织了解和应对当今和未来复杂的第五代网络攻击和威胁。


通过以下方式跟踪检查点:
Check Point博客: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube的: http://www.youtube.com/user/CPGlobal

关于Check Point研究
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。