Acronis網路安全年中報告找出安防必勝策略

2022-10-072022-10-11 benny

在企業資安防護上，藥石亂投不如對症下藥！全球領先的資訊安全及備份防護供應商Acronis推出《2022年Acronis網路安全年中報告》，深度剖析今年上半年全球網路威脅最新情勢，同時提供防禦及修正方法，內容珍貴兼有實用價值。

全球70萬端點分析攻擊趨勢

Acronis大中華區首席資安技術顧問王榮信 (Sean Wang) 表示，Acronis在全球建立了4個網路資安防護營運中心 (CPOC)，全年無休地監控和研究網路威脅。該公司從全球逾70萬個端點收集數據進行詳盡分析，並以自行研發的人工智慧 (AI) 和行爲型偵測技術發掘潛在的網路威脅，配合全新網絡攻擊手法而撰寫報告。報告得出了6大資安威脅趨勢數據，同時點出了IT複雜性的提升導致資料外洩與詐騙攻擊持續發生，因此在網路防護方面需要更全面考慮。

Acronis大中華區首席資安技術顧問王榮信 (Sean Wang) 指出：「黑客攻擊技術不斷提高，企業必須採取主動防禦，爭取時間控制風險，減低受影響的範圍。」

2022年上半年6大資安威脅趨勢數據：

2022年第2季度遭受惡意軟件攻擊次數最多的國家/地區是美國、德國和巴西。
2022年第2季度，Acronis在端點上攔截了2100萬個URL，比第1季度增長10%。
收到的所有電郵中，26.5%的電郵是垃圾郵件，1%的電郵包含惡意軟件或網路釣魚連結。
每一個惡意軟件樣本在消失之前，會在市場上平均存活2.3天。81%的樣本只看到過一次。
Conti勒索軟件團體僅在兩年間就靠加密貨幣賺取了27億美元，而2022年1月的統計資料顯示，受害者逾千人，損失超過1.5億美元。
預計到2023年，全球勒索軟體造成的損失將超過300億美元。

嚴防黑客經電郵及軟件漏洞入侵

該報告發現網路攻擊主要來自兩個渠道：電郵及軟件漏洞。特別是軟件漏洞，Acronis分析12,985個報告的弱點中，有475個弱點在2022年上半年遭到積極利用。Sean Wang指出，根據報告分析能告訴客戶兩大安防要點：第一，網路攻擊最新攻擊方向，特別是針對那些行業，提醒他們留神，特別是勒索軟件攻擊變本加厲；第二，要留意軟件漏洞，必須快速進行安全更新，堵塞安全漏洞。

Acronis網路資安防護營運中心 (CPOC) 攔截了2100萬個網路釣魚及有害URL，比第1季度增長10%。

Sean Wang強調：「從現代網絡攻擊、數據洩露和勒索軟件爆發均揭示了傳統的網絡安全已經失效。一旦網絡安全方案失效，備份是最後的保障，不可缺少。」有見及此，Acronis推出由AI技術推動、結合網路安全及備份方案的整合式網路資安防護方案Acronis Cyber Protect，能有效保護所有資料、應用程式和系統。

五項安全建議活學活用

根據該報告所發現最新資安威脅情勢，Acronis提出5項安全建議，值得大家細閱：

第一，修補操作系統和應用程式。許多攻擊都是針對未修補的漏洞而成功。借助Acronis Cyber Protect嵌入式漏洞評估和補丁管理功能，跟踪所有發現的漏洞和已發布的補丁，並允許管理員靈活配置和輕鬆更新所有端點。Acronis Cyber Protect支持300種流行的第三方應用程式，包括Zoom和Slack等通訊工具，以及用於遠程工作的常用VPN客戶端。
第二，不要點擊可疑鏈結。釣魚郵件和惡意網站每天大量出現，不要點擊不需要的鏈結。使用Acronis Cyber Protect專用的URL過濾功能，可以阻隔電郵及附件內的惡意鏈結，並在用戶打開附件之前，對其進行掃描及警示。
第三，處理業務數據時請使用VPN。無論是連接到遠程公司資源和服務，還是隨便瀏覽網頁，都可以使用虛擬專用網絡 (VPN)。VPN會加密用戶所有流量，以防攻擊者試圖在傳輸過程中捕獲數據，從而確保安全。
第四，確保網絡安全正常運作。Acronis Cyber Protect使用許多平衡且經過優化的安全技術，包括多個檢測引擎，而不是嵌入式操作系統原生解決方案。不要忽略來自反惡意軟件解決方案的消息 — 仔細閱讀它們並採取相應的行動，確保一切許可證是合法。
第五，將密碼和工作空間留給自己。確保用戶的密碼 (以及員工的密碼) 是安全且私密，切勿與任何人共享密碼，並為每項服務使用不同的長密碼。為幫助用戶記住密碼，請使用密碼管理器軟件，或者使用多因素身份驗證。即使在家工作，也不要忘記鎖定筆記本電腦或台式機並限制訪問權限。

《2022年Acronis網路安全年中報告》是由Acronis網路防護營運中心 (Cyber Protection Operation Centers) 製作，報告中詳細說明網路攻擊最新情勢及防護建議。

實時監控端點發掘隱藏威脅

Acronis將於明年第一季推出終端檢測和回應 (EDR) 方案，可以實時監控端點，並蒐索滲透到公司防禦系統中的威脅。他解釋，市場上有許多EDR專為具有網路安全專家的服務商使用，而不是給予一般企業使用。Acronis的EDR則不同，能快速總結及分析事故，並提出行動建議，協助企業高效禦防及回應一切網路安全事故。例如，展示相關事故的前因後果、影響範圍有多大。至於回應方面，可以在Acronis EDR平台上直接進行補丁，堵塞漏洞攻擊，能快速控制風險及將受影響的範圍減至最低。

Sean Wang總結，《2022年Acronis網路安全年中報告》展示現今網路安全威脅情勢十分嚴峻。企業需採取多層級的解決方案，能夠完全整合反惡意軟件、端點偵測與回應 (EDR)、數據遺失防護 (DLP)、電郵安全、弱點評估、修補程式管理、遠端監測與管理 (RMM)、以及備份功能，就能有效避開網路攻擊、降低攻擊損害，並且保護資料免遭竊取。