172天!亚太地区网络攻击驻留时间全球最长

E安全1月15日讯 FireEye发布亚太地区网络攻击报告指出,全球地区网络攻击“驻留时间(攻击者入侵网络~入侵被检测)”中位数为99天,亚太地区的网络攻击“驻留时间”中位数为172天。欧洲、中东和非洲的攻击驻留时间中位数为106天,美国为99天。

驻留时间越长,攻击者获得的目标信息越多,同时对网络带宽和正常互联网访问也有一定影响。

亚太地区总体网络安全状况如何?

网络安全意识滞后

FireEye发布的这份报告指出,由于亚太地区的网络安全意识滞后,在应对网络安全攻击事件方面表现“相对较差”。该地区存在大量遗留系统,组织机构保护/升级系统的意识较弱,从而导致这种状况,其部分原因是缺乏标准化的网络安全协议,缺乏企业必须遵守的相关要求,此外也归咎于在适当的网络安全举措方面缺乏投资。

担忧经济动机威胁和内部威胁

FireEye援引Marsh/Microsoft 2017年全球网络风险感知报告指出,亚太地区39%的跨国企业将出于经济动机的网络攻击视为头号网络威胁。

FireEye指出,亚太地区的企业较为担心内部威胁,54%的调查对象将具有恶意企图的员工和承包商、人为错误、有权访问网络系统的第三方以及错误操作视为主要威胁。

哪些行业是网络攻击的重灾区?

遭遇网络攻击的FireEye客户中,其中有31%来自金融服务行业,10%来自能源和公共事业部门,9%来自电信行业。

这份报告指出,网络犯罪是金融服务行业面临的最大威胁。网络间谍活动是该行业另一重大威胁,攻击者常发起水坑式攻击,例如利用金融行业信任的第三方网站传播恶意软件攻击目标。

同时,FireEye将高级持续威胁(APT)组织视为能源与公共事业部门面临的最大攻击类型,窃取知识产权以改善国内基础设施或在谈判中占据优势。

纵观亚太地区,金融、能源和公共事业部门以及电信行业面临的网络威胁形势。FireEye在这份报告中指出亚太地区急需提高网络安全意识,部署有力的缓解措施,并提升网络安全态势,亚太地区虽然将网络视为重大威胁,但其观念与该地区的防范水平不对称。

如何增强网络弹性?

FireEye在报告中指出,要跟上如今快速变化的威胁形势,企业应投入时间和资源检验自身的信息安全计划,有必要全面了解基础设施,确定可能会对日常运营构成影响的网络威胁途径。防御可能发生的网络攻击,企业需要做的准备工作还远远不够,威胁检测、网络事件响应与恢复相关准备工作必不可少。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1010862579.shtml

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180115A08US800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券