NTT早前发布的《2015年度全球威胁情报报告》指出,每到周一早晨使用者将设备重新连上企业网路时,被检测到的恶意软体数量都会呈现大幅增涨。这种趋势也彰显了企业「安全界限」日渐模糊的观点,而原因则是终端使用者越来越频繁地在企业「安全界限」内外使用自己的设备。事实上,终端使用者本身已成为企业新的「安全界限」。这也表示,企业要保障组织安全,资讯科技和安全管理就再也不能依頼明确定义的网路安全界限。
《全球威胁情报报告》集合了由NTT集团旗下多家子公司,包括岱凯 (Dimension Data) 、Solutionary、NTT Com Security,以及NTT R&D和NTT创新研究院 (NTTi3) 于2014年在全球收集的超过60亿宗安全事故分析。
岱凯安全解决方案事业部主管Matthew Gyde表示,针对终端使用者的威胁比以往更加猖獗。此外,安全漏洞也大多与终端使用者的系统相关,而非伺服器。他指出:「成功的‘恶意入侵’多发生在周末,这正是终端使用者以及其设备,处于企业网路的安全控制之外。由此可见,传统的安全控制在保障企业网路方面是有效的,可是在企业与外部存取点之间的资产,则要面临较大的风险。」
Gyde认为企业要因应这一趋势,就必须专注于终端使用者及其设备,无论他们身在何处。他指出,在发现的十大严重漏洞中,有七大漏洞出现在终端使用者的系统中。因为他们的设备经常存在许多未修补的漏洞,终端使用者成为公司安全的负累。
Gyde表示,恶意软体行业日趋成熟,而恶意软体也普遍「商品化」,并可以透过地下网路交易。这意味着网路罪犯仅需投资少量资金,便可能获得巨大回报。
Gyde总括说:「这个趋势是不会消退的。随着用户愈来愈习惯‘永远在线’,随时存取企业资料,他们也成为那些想获取相同资料的网路罪犯的攻击目标。总之,终端使用者及其设备已成为网路罪犯的切入点。」
《全球威胁情报报告》的其他要点包括:
- 金融业依然是攻击的头号目标领域,在所有侦测到的攻击中占18%。
- 对NTT世界各地客户实施的攻击当中,高达56%源自于美国境内的IP位址,但这并不一定意味着攻击者身在美国。
- 在企业所有系统的身份辨识漏洞当中,有76%已存在了超过两年,甚至有近9%已存在于系统中逾十年。
- 全球企业检测到的十大漏洞中,有七项都存在于终端使用者的系统,而非伺服器。
- 针对终端使用者的威胁比以往更加猖獗,并明显继续趋向针对使用者终端。
- 针对商业与专业服务的攻击从9%成长到15%。
