Acronis網路安全年中報告 找出安防必勝策略

  •  
  •  
  •  

在企業資安防護上,藥石亂投不如對症下藥!全球領先的資訊安全及備份防護供應商Acronis推出《2022年Acronis網路安全年中報告》,深度剖析今年上半年全球網路威脅最新情勢,同時提供防禦及修正方法,內容珍貴兼有實用價值。

全球70萬端點分析攻擊趨勢

Acronis大中華區首席資安技術顧問王榮信 (Sean Wang) 表示,Acronis在全球建立了4個網路資安防護營運中心 (CPOC),全年無休地監控和研究網路威脅。該公司從全球逾70萬個端點收集數據進行詳盡分析,並以自行研發的人工智慧 (AI) 和行爲型偵測技術發掘潛在的網路威脅,配合全新網絡攻擊手法而撰寫報告。報告得出了6大資安威脅趨勢數據,同時點出了IT複雜性的提升導致資料外洩與詐騙攻擊持續發生,因此在網路防護方面需要更全面考慮。

Acronis大中華區首席資安技術顧問王榮信 (Sean Wang) 指出:「黑客攻擊技術不斷提高,企業必須採取主動防禦,爭取時間控制風險,減低受影響的範圍。」

2022年上半年6大資安威脅趨勢數據:

  • 2022年第2季度遭受惡意軟件攻擊次數最多的國家/地區是美國、德國和巴西。
  • 2022年第2季度,Acronis在端點上攔截了2100萬個URL,比第1季度增長10%。
  • 收到的所有電郵中,26.5%的電郵是垃圾郵件,1%的電郵包含惡意軟件或網路釣魚連結。
  • 每一個惡意軟件樣本在消失之前,會在市場上平均存活2.3天。81%的樣本只看到過一次。
  • Conti勒索軟件團體僅在兩年間就靠加密貨幣賺取了27億美元,而2022年1月的統計資料顯示,受害者逾千人,損失超過1.5億美元。
  • 預計到2023年,全球勒索軟體造成的損失將超過300億美元。

嚴防黑客經電郵及軟件漏洞入侵

該報告發現網路攻擊主要來自兩個渠道:電郵及軟件漏洞。特別是軟件漏洞,Acronis分析12,985個報告的弱點中,有475個弱點在2022年上半年遭到積極利用。Sean Wang指出,根據報告分析能告訴客戶兩大安防要點:第一,網路攻擊最新攻擊方向,特別是針對那些行業,提醒他們留神,特別是勒索軟件攻擊變本加厲;第二,要留意軟件漏洞,必須快速進行安全更新,堵塞安全漏洞。

Acronis網路資安防護營運中心 (CPOC) 攔截了2100萬個網路釣魚及有害URL,比第1季度增長10%。

Sean Wang強調:「從現代網絡攻擊、數據洩露和勒索軟件爆發均揭示了傳統的網絡安全已經失效。一旦網絡安全方案失效,備份是最後的保障,不可缺少。」有見及此,Acronis推出由AI技術推動、結合網路安全及備份方案的整合式網路資安防護方案Acronis Cyber Protect,能有效保護所有資料、應用程式和系統。

五項安全建議活學活用

根據該報告所發現最新資安威脅情勢,Acronis提出5項安全建議,值得大家細閱:

  • 第一,修補操作系統和應用程式。許多攻擊都是針對未修補的漏洞而成功。借助Acronis Cyber​​ Protect嵌入式漏洞評估和補丁管理功能,跟踪所有發現的漏洞和已發布的補丁,並允許管理員靈活配置和輕鬆更新所有端點。Acronis Cyber​​ Protect支持300種流行的第三方應用程式,包括Zoom和Slack等通訊工具,以及用於遠程工作的常用VPN客戶端。
  • 第二,不要點擊可疑鏈結。釣魚郵件和惡意網站每天大量出現,不要點擊不需要的鏈結。使用Acronis Cyber Protect專用的URL過濾功能,可以阻隔電郵及附件內的惡意鏈結,並在用戶打開附件之前,對其進行掃描及警示。
  • 第三,處理業務數據時請使用VPN。無論是連接到遠程公司資源和服務,還是隨便瀏覽網頁,都可以使用虛擬專用網絡 (VPN)。VPN會加密用戶所有流量,以防攻擊者試圖在傳輸過程中捕獲數據,從而確保安全。
  • 第四,確保網絡安全正常運作。Acronis Cyber Protect使用許多平衡且經過優化的安全技術,包括多個檢測引擎,而不是嵌入式操作系統原生解決方案。不要忽略來自反惡意軟件解決方案的消息 — 仔細閱讀它們並採取相應的行動,確保一切許可證是合法。
  • 第五,將密碼和工作空間留給自己。確保用戶的密碼 (以及員工的密碼) 是安全且私密,切勿與任何人共享密碼,並為每項服務使用不同的長密碼。為幫助用戶記住密碼,請使用密碼管理器軟件,或者使用多因素身份驗證。即使在家工作,也不要忘記鎖定筆記本電腦或台式機並限制訪問權限。
《2022年Acronis網路安全年中報告》是由Acronis網路防護營運中心 (Cyber Protection Operation Centers) 製作,報告中詳細說明網路攻擊最新情勢及防護建議。

實時監控端點發掘隱藏威脅

Acronis將於明年第一季推出終端檢測和回應 (EDR) 方案,可以實時監控端點,並蒐索滲透到公司防禦系統中的威脅。他解釋,市場上有許多EDR專為具有網路安全專家的服務商使用,而不是給予一般企業使用。Acronis的EDR則不同,能快速總結及分析事故,並提出行動建議,協助企業高效禦防及回應一切網路安全事故。例如,展示相關事故的前因後果、影響範圍有多大。至於回應方面,可以在Acronis EDR平台上直接進行補丁,堵塞漏洞攻擊,能快速控制風險及將受影響的範圍減至最低。

Sean Wang總結,《2022年Acronis網路安全年中報告》展示現今網路安全威脅情勢十分嚴峻。企業需採取多層級的解決方案,能夠完全整合反惡意軟件、端點偵測與回應 (EDR)、數據遺失防護 (DLP)、電郵安全、弱點評估、修補程式管理、遠端監測與管理 (RMM)、以及備份功能,就能有效避開網路攻擊、降低攻擊損害,並且保護資料免遭竊取。

想了解更多?歡迎於【此處】下載完整的《2022年Acronis 網路安全年中報告》

網址:https://www.acronis.com/en-us/
電郵:[email protected]
FB:https://www.facebook.com/AcronisHK


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。