2014 年 6 月 3 日,香港 – 企業安全領導者 Palo Alto Networks® (NYSE: PANW) 今日揭露一項有關攻擊者如何入侵常用企業應用程式以躲過安全性控管機制的研究,並提供企業領導者和資安防護執行者應該如何重新評估並強化企業安全狀態的實用見解。
這些研究結果是從 5,500 個網絡中所評估收集的流量資料,以及超過12 個月以上與數十億個威脅記錄為基礎,這些資訊都刊載於 2014 年版本的 《Palo Alto Networks 應用程式使用狀況和威脅報告》中。該報告針對進階網絡威脅和執行於全球企業網絡的應用程式之間的關係,提供業界最詳細的評估。
重要資訊:
- 雖然電子郵件、社交媒體和視頻等一般分享類型的應用程式仍是傳送攻擊的常用媒介,但這通常只是多階段攻擊的開端,而非威脅活動的焦點。
- 99% 的惡意軟件記錄都是由單一威脅使用 UDP 所產生,攻擊者也會使用 FTP、RDP、SSL 和 NetBIOS 等應用程式掩飾其活動。
- 34% 受觀察的應用程式都可以使用 SSL 加密,許多網絡管理員都未察覺在其網絡上使用 OpenSSL 未修補版本的應用程式,會讓這些應用程式曝露於 Heartbleed 等漏洞。
引述:
· 「我們的研究顯示常用企業應用程式和網絡威脅之間具有密不可分的關係。大部分的重大網絡漏洞都始於應用程式,例如導致入侵的電子郵件。然後攻擊者便會在網絡上使用其他應用程式或服務繼續進行惡意活動,而這些活動在本質上都可在眼前隱藏。瞭解網絡罪犯入侵應用程式的方法,可協助企業在保護組織免於遭受攻擊時,作出更明智的決策。」-- Palo Alto Networks大中華區銷售總監徐涌
除了這些研究結果以外,該報告也包含可供安全性團隊用於有效保護網絡的有利情報,例如:
- 部署可以平衡及安全啟用常見分享類型的應用程式的安全政策 :此建議的成功關鍵在於政策的文件、使用者的教育和定期更新政策。
- 有效控制未知流量: 每個網絡都具有未知流量,這些流量很少、只佔了我們觀察之整體平均 10% 的流量,但具有非常高的風險。只要控制未知 UDP/TCP 便可快速消除大量的惡意軟件。
選擇性檢測使用 SSL 的應用程式之流量:結合上述實施政策的選擇性解密,可協助企業發現並消除網絡威脅的潛在藏身地點。
