企业一直在勤奋工作,以防范多年的攻击和漏洞。问题是,大部分的传统智慧的有关安全是反应最可用的安全工具仅针对已知威胁的有效。在过去一年左右的上升有针对性的零日攻击留下了许多组织手无寸铁的感觉和有关。
零天总是利用做出耸人听闻的头条新闻时,他们发现和揭示。事情是唯一的白帽子安全研究人员揭示了利用细节。坏人只是文件中的信息了,因为它安装到攻击时是没法比的有价值的工具。Check Point的最近发布了2015年安全报告,其中探讨了零日攻击的组织中其他事物的影响。
Check Point的编制的报告基于合作研究和深入分析在300000小时监测网络流量,从16000个多名威胁防御网关100万个智能手机。
“今天的网络罪犯是复杂的和无情的:它们捕食网络中的薄弱环节,快到任何安全层作为一个开放的邀请,试图破解它,解释说:”阿姆农酒吧-LEV,Check Point软件技术公司总裁。“为了保护自己免受攻击,安全专家和机构都必须了解最新漏洞的性质以及他们网络可能会受到影响。”
Check Point的发现,组织由每小时106次未知的恶意软件攻击击中。这是一个惊人的比速度更48倍于2013年许多未知威胁的利用零日攻击该目标的漏洞软件供应商甚至不知道的是内置。
检查点还发现,网络犯罪分子继续严重依赖于机器人加速恶意软件的传播。2015年安全报告指出,“83%的这些机器人和他们的命令和控制服务器之间共享研究感染了在2014年机器人组织,允许不断的沟通和数据。”
2015年安全报告包含多种其他有价值的见解。例如,Check Point的确定移动设备代表了大多数组织,一个趋势的最大弱点可能继续随着移动设备变得更强大,更普遍。
酒吧-LEV总结,“只有武装自己的知识和强大的安全解决方案组合可以组织真正保护自己免受这些不断变化的威胁。通过使该安全的关键资产,你的业务,你可以把安全变成一个推动者。并在这样做,你能解开创新,培育高绩效和生产力的环境“。
看看Check Point的2015年安全报告了解更多信息并增加你的威胁会影响您的大部分意识。
这个故事,“企业准备不足,以抵御大幅上升的零日攻击”最初发表CSO 。