172天!亚太地区网络攻击驻留时间全球最长
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全1月15日讯 FireEye发布亚太地区网络攻击报告指出,全球地区网络攻击“驻留时间(攻击者入侵网络~入侵被检测)”中位数为99天,亚太地区的网络攻击“驻留时间”中位数为172天。欧洲、中东和非洲的攻击驻留时间中位数为106天,美国为99天。
驻留时间越长,攻击者获得的目标信息越多,同时对网络带宽和正常互联网访问也有一定影响。
亚太地区总体网络安全状况如何?
亚太地区总体网络安全状况如何?
网络安全意识滞后
FireEye发布的这份报告指出,由于亚太地区的网络安全意识滞后,在应对网络安全攻击事件方面表现“相对较差”。该地区存在大量遗留系统,组织机构保护/升级系统的意识较弱,从而导致这种状况,其部分原因是缺乏标准化的网络安全协议,缺乏企业必须遵守的相关要求,此外也归咎于在适当的网络安全举措方面缺乏投资。
担忧经济动机威胁和内部威胁
FireEye援引Marsh/Microsoft 2017年全球网络风险感知报告指出,亚太地区39%的跨国企业将出于经济动机的网络攻击视为头号网络威胁。
FireEye指出,亚太地区的企业较为担心内部威胁,54%的调查对象将具有恶意企图的员工和承包商、人为错误、有权访问网络系统的第三方以及错误操作视为主要威胁。
哪些行业是网络攻击的重灾区?
遭遇网络攻击的FireEye客户中,其中有31%来自金融服务行业,10%来自能源和公共事业部门,9%来自电信行业。
这份报告指出,网络犯罪是金融服务行业面临的最大威胁。网络间谍活动是该行业另一重大威胁,攻击者常发起水坑式攻击,例如利用金融行业信任的第三方网站传播恶意软件攻击目标。
同时,FireEye将高级持续威胁(APT)组织视为能源与公共事业部门面临的最大攻击类型,窃取知识产权以改善国内基础设施或在谈判中占据优势。
纵观亚太地区,金融、能源和公共事业部门以及电信行业面临的网络威胁形势。FireEye在这份报告中指出亚太地区急需提高网络安全意识,部署有力的缓解措施,并提升网络安全态势,亚太地区虽然将网络视为重大威胁,但其观念与该地区的防范水平不对称。
如何增强网络弹性?
如何增强网络弹性?
FireEye在报告中指出,要跟上如今快速变化的威胁形势,企业应投入时间和资源检验自身的信息安全计划,有必要全面了解基础设施,确定可能会对日常运营构成影响的网络威胁途径。防御可能发生的网络攻击,企业需要做的准备工作还远远不够,威胁检测、网络事件响应与恢复相关准备工作必不可少。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1010862579.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容