Check Point 2013安全報告:揭露暗藏於企業中的重大安全隱憂
全球網路安全領導廠商Check Point®軟體技術有限公司(納斯達克:CHKP)公佈2013年的安全報告,其中揭露出影響全球企業的重大安全隱憂。這份全新報告檢視了幾項重大安全威脅和危及網路安全的網頁應用程式,以及員工疏失所造成的資料損失;最重要的是,這份報告針對如何避免這些威脅提供了安全防護的建議。
網路攻擊者和IT專家之間的資安攻防戰在2012年已白熱化,許多重大的危機皆隱藏在網路使用者當中。企業除了要面對員工在使用公司網路時不經意所製造的危機之外,還有那些不斷創新技術並製造威脅的網路駭客。要建立一個強有力的安全防護藍圖,企業必須先充分了解並留意自身在網路上所進行的活動。
Check Point 2013年安全報告,根據近900家公司的研究資料,揭露出隱藏在企業網路中的危機,以及每日作業中所暴露出的重大安全隱憂。這些重大發現包含:
l 安全隱憂
從犯罪行為到駭客激進的行為主義,今年的網路攻擊將持續發展並影響各規模的企業組織。研究顯示,63%的企業已遭殭屍病毒感染,也有半數以上的企業每天至少遭受一次新的惡意軟體攻擊。這份報告揭示出令人驚訝的重大威脅項目,包括最惡名昭彰的殭屍網路、散佈在各個國家的首要惡意軟體、世界知名網路廠商的安全漏洞和風險,以及 SQL注入攻擊事件的主要來源國家。
l 極具風險的 Web2.0 應用程式
Web 2.0應用程式的使用量爆增,為駭客及網路罪犯在滲透企業網路時提供一個前所未有的大好機會。研究發現,91%的企業所使用的應用程式都具有潛在危機。這些具有風險的應用程式真實面目將在報告中被公佈出來,其中包括:匿名的使用與頻率、P2P應用程式、文件儲存和共享的應用程式,以及主要社群網站 – 而這一切都可能在無形中將企業的網路開啟了一扇後門。
l 資料遺失事件
現今企業的資訊比以往更容易取得和傳輸,也導致了資料遺失或洩漏的風險大大提高。在參與研究的企業當中,有一半以上至少發生過一次資料遺失事件。報告也顯示,各種不同類型的敏感資料皆曾經遭竊或洩露,特別是PCI的相關資訊以及HIPAA(一項受法律保障的健康資訊)。這同時也揭露出最可能發生資料遺失的企業型態。
Check Point的總裁Amnon Bar-Lev表示:「我們的研究發現許多令人擔憂的網路安全風險和漏洞,這是多數企業未留意到的部份。毫無疑問的,IT專業人員必須打造出一個更明確的安全防護網,以保障他們的企業免受不斷變化創新的安全威脅-包含匿名的殭屍網路,或是員工使用具風險的Web應用程式,以及避免資料遺失等等。」
南佛羅里達州一家最大的IT服務整合廠商- Compuquip科技公司,其董事會主席Alberto Dosal表示:「Check Point的2013年安全報告是一份完整的即知即行報告,其中針對目前新興的安全威脅之規模和廣度都有獨到見解。是一份令人印象深刻且內容完整的報告,是所有C級主管都必讀的文件。」
作為一個值得信賴的資訊安全領導廠商,Check Point為各種規模的企業組織依照其業務需求,打造專屬資訊安全藍圖和架構。屢獲殊榮的各項產品,更為企業提供多層次的安全防護,並可充分打擊在報告中所指出的各類型威脅。
關於Check Point 2013安全報告:
這份報告針對發生在世界各地的企業網路安全事件進行深入分析,並提供了如何避免這些威脅的安全防護建議。該報告是Check Point根據近900家企業的資料分析而成,並整合了Check Point的3D 安全防護報告、Check Point ThreatCloud™以及Check Point的網路感知系統。
欲了解完整的Check Point 2013年安全報告,請瀏覽:
http://www.checkpoint.com/campaigns/security-report/index.html