2016年8月26日--最新型網路攻擊防護領導廠商FireEye®公司(NASDAQ: FEYE)今天在台發布第一份針對亞太區的Mandiant® M-Trends®報告。此報告根據Mandiant 2015年的亞太區調查數據與分析結果,整理出網路發展的最新趨勢,以及駭客組織攻擊企業與竊取資料時常用的策略。內容包括台灣的研究結果。
此報告的重大發現如下:
• 亞太區大多數攻擊都未浮出檯面。相對於美國等安全性較成熟的市場,亞太區國家政府與產業組織大多缺乏有效的網路攻擊防禦法規。
• 亞太區組織機構通常未做好識別網路攻擊與應變處理的準備。由於他們缺乏基本的應變流程與計畫、威脅情報資訊、專業技術與人員,因此無法保護網路免於攻擊。
• 亞太區組織機構平均要520天才會發現遭受攻擊,比全球平均值146天高出374天。
• 許多企業在尋求Mandiant協助前,已內部進行分析調查或使用第三方工具,但都無法根除攻擊。有時這些舉動反倒會消滅或破壞調查證據,以至無法了解攻擊的嚴重性或找出攻擊來源,導致情況惡化,
「對攻擊毫無防備是許多台灣企業的常態。由於台灣相當依賴智慧財產,加上地緣政治局勢緊張,因此這對台灣是非常不利的。中國駭客組織經常對台灣組織機構發動攻擊,不過我們對偵測這類型攻擊與其他進階威脅是相當得心應手,」FireEye大中華區總經理徐海國先生表示。「要改善這樣的情況,台灣企業必須整合相關技術、威脅情報與專業能力,以迅速偵測網路攻擊,並立即應變。用傳統解決方案要找出攻擊者簡直是大海撈針。企業需要的是真正有用的現代化應變機制。」
2015年下半年,遭到進階網路攻擊的FireEye台灣客戶比其他地區高。FireEye發現,在這段期間,台灣客戶遭到進階網路攻擊的比例是是全球平均值(15%)的四倍。
FireEye同時也發現自2014年初以來,至少有5個APT駭客組織和13個進階威脅攻擊者鎖定台灣企業為目標。
閱讀完整的 2016年Mandiant M-Trends亞太區報告
關於FireEye
新世代網路攻擊防護領導廠商FireEye®,秉持著防護企業免於網路攻擊的使命,創造出具有特定用途、以虛擬機器為基礎的安全性平台。此平台能為全球各地的企業及政府提供防範次世代網路攻擊的即時性威脅防護。此類高度複雜性的網路攻擊,能輕易躲過傳統以識別碼為基礎的防禦工具,如新一代的防火牆、入侵防禦系統(IPS)、防毒軟體及閘道等。FireEye威脅防禦平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊。FireEye在全球67多個國家擁有超過5,000個客戶與合作夥伴,而超過940家的全球財星2,000大企業也在其中。