账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
FireEye发布进阶目标攻击的Mandiant年度威胁报告
企业平均229天才会发现遭受攻击;仅三分之一的企业具有独自发现漏洞的能力

【CTIMES/SmartAuto 报导】   2014年04月15日 星期二

浏览人次:【2751】

FireEye公司 发布第五版Mandiant M-Trends 年度报告。在这份名为《攻击过后》(Beyond the Breach)的报告中,Mandiant汇整了2013年发现的进阶威胁攻击,并详述攻击者攻击企业并窃取数据所用的技巧。此报告也点出新发现的国际性攻击组织、攻击动机与攻击目标类型与信息。

「网络安全原本只是一个小范围的IT议题,现在已蔓延到消费性装置,并成为企业上下的重要议题。这么说一点都不为过,」FireEye资深副总裁暨营运长Kevin Mandia表示。「过去一年来,Mandiant发现企业在补强安全缺口上已做了些许的改善。往好处想,企业能更快速地发现入侵事件,但他们仍无法自行侦测到这些入侵。因此,我们的重点是帮助企业能跨越这个鸿沟。」

这份根据 Mandiant 2013年调查所做的报告有下面几项的重大发现:

侦测到漏洞的时间愈来愈短

受害者从被攻击到发现攻击的平均时间从2012年的243天降到2013年的229天,远低于2011年的416天。不过,企业仍可能长达数年都未察觉已遭受攻击。2013年攻击潜藏最长的时间是6年3个月。

大部分企业仍未建立起独自侦测资安入侵事件的能力

2012年只有37%的企业有能力自行侦测入侵事件。2013年这个比例降到33%。

大多数网络钓鱼攻击利用人们对IT部门的信任为弱点

在侦测到的网络钓鱼攻击中,44%乔装成攻击目标的IT部门。大多数此类邮件都是在星期二至星期四之间发送。

政治冲突引发以企业为目标的网络攻击

过去一年来,Mandiant发现愈来愈多的事件是因各国政治冲突导致黑客发动网络攻击,进而影响私人企业组织。Mandiant更发现叙利亚网军(Syrian Electronic Army,SEA)攻击私人企业的连外网站与社群媒体帐户,只是希望能引起人们对其政治立场的注意。

伊朗威胁攻击者疑似对能源公司与州政府进行网络侦查

许多能源公司与州政府机构疑似都遭受伊朗攻击者的网络侦查,显示威胁攻击者在监控领域的活跃程度。虽然这些可疑份子的攻击能力比跨国攻击者低,但他们却会不顾一切地不断测试与提升自己的攻击能力。

關鍵字: FireEy 
  相关新闻
» 丽台携手双和医院於2024医疗科技展揭3大展出亮点
» 【东西讲座】免费叁加!跟着MIC所长洪春晖与CTIMES编辑一起解析2025
» MIPS首款高性能AI RISC-V汽车 CPU适用於ADAS和自驾汽车
» 筑波医电携手新光医院於台湾医疗科技展展示成果
» 茂纶携手数位资安共同打造科技新未来
  相关文章
» ChipLink工具指南:PCIe® 交换机除错的好帮手
» 创新光科技提升汽车外饰灯照明度
» 以模拟工具提高氢生产燃料电池使用率
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BU73QIAQSTACUK0
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]