雅安信息港

当前位置:

PaloAltoNetworks公布

2019/04/25 来源:雅安信息港

导读

通讯世界消息(CWW) 下一代安全企业Palo Alto Networks(纽交所代码:PANW)近日发布由其Unit 42威逼情报团队编写

通讯世界消息(CWW) 下一代安全企业Palo Alto Networks(纽交所代码:PANW)近日发布由其Unit 42威逼情报团队编写的版本《应用程序使用情况和威逼报告(AUTR)》。

该报告是基于全球7000多家企业的数据编写完成的,展现了现实世界中企业应用的使用趋势和有关攻击者如何试图感染企业的重要进展。同时,该报告还就如何防御络攻击提出了可行性建议。

该报告表露:软件即服务(SaaS)应用程序的广泛运用有可能会引入新的安全风险,或未经授权而实行对敏感数据的访问。通过该报告,安全机构还可以对包括电子邮件和可执行文件在内的长时间及常见的攻击载体进行深入了解,了解其如何不断带来挑战,和高风险类别如远程访问应用的全球应用程序的使用趋势。

重要发现

·基于SaaS的运用引爆了流行狂潮——企业络中现存的SaaS应用数量从2012年到2015年已增长了46%,目前各种应用已超过316个。

·电子邮件附件仍携带病毒——目前发现的超过40%的电子邮件附件携带歹意内容。

·远程访问应用日益普遍——目前在全球范围内正在使用的远程访问应用达79款之多,络攻击者在其操作过程中也常常使用这些运用。

·或头条的悲剧会变成攻击向量——平均来看,从某个突发事件产生到它被用于传输鱼叉式络钓鱼、垃圾邮件或络攻击,间隔时间为6小时。

·重要对手资料被暴露——3大威胁组织:黑客组织Carbanak(俄罗斯/乌克兰),沙虫团队(俄罗斯),和中国APT组织Shell Crew(Shell战队)已被肯定为从事络间谍和络犯罪的组织,其活动目标是针对全部欧洲和北美的政府和商业组织。

引用

“在Palo Alto Networks,我们认为,络威胁情报同享有益于社会,而这个信心也是鼓励我们分享年度《应用程序使用和威胁报告》的动机所在。络安全专业人士对攻击者如何利用应用程序来破坏络的信息表露得越详细,企业和组织就能在辨认络攻击并在其络受损害之前采取行动阻挠络攻击方面做得越好。”

-- Palo Alto Networks Unit 42情报总监Ryan Olson

建议措施

随着SaaS运用的日趋普及,安全团队应多加了解“影子IT”—这1趋势存在于企业络中,即用户使用SaaS和其他应用程序而无需IT知识或许可—这有可能会削弱安全政策。

恶意电子邮件附件的大肆泛滥突出了对自动安全措施的需求,其中自动安全措施可以自动阻止终端用户毛病启动伪装的可执行文件。

随着新威胁发展的速度愈来愈快,自动攻击工具可以帮助犯罪分子利用新漏洞在数小时内进行攻击。自动化高级威逼防御措施可以提供已知和未知威逼的普遍可视化和防御,以阻挠这些攻击的产生。

作者简介

该报告的原始资料源自那些部署了Palo Alto Networks安全平台的7000余家企业机构提供的真实数据。整体而言,该报告所做的分析包括了来自定阅WildFire和AutoFocus的超过65PB的数据。2015年AUTR报告是该报告的第12个版本。

什么东西补肾直接
甲型流感症状及预防
以岭八子补肾胶囊效果
标签