20%惡意軟體攻擊　能繞過防毒軟體保護

編譯／Cynthia

在當今的數位時代中，惡意軟體攻擊對企業的安全造成嚴重威脅。即使有防毒軟體的保護，仍有20％的攻擊能夠成功繞過這一層防線。由SpyCloud網路安全公司調查顯示，資訊安全領導者對利用惡意軟體外洩的認證資料進行攻擊表示極度關注，許多企業在處理惡意軟體感染時缺乏必要的調查和應對工具，這成為一個嚴重的問題，這可能會導致攻擊持續存在並對企業造成更大的損害，所以這部分需要被重視和解決。

人類行為對安全的影響方面中，許多企業忽視一些看似無害的行為，例如有57％的企業允許員工在個人和公司設備之間同步瀏覽器資料，使得駭客能夠透過受感染個人設備竊取員工憑證和其他用戶身份驗證數據而不被發現。同時，54％的企業因員工未經批准而採用應用程式和系統並造成企業IT團隊防範威脅激增，這不僅在可見性方面造成差距，也在基本安全控制和公司政策方面存在差距。另外，36％的企業允許不受管理的個人或共享設備訪問業務應用程序和系統，這為缺乏強大安全措施的設備打開存取敏感資料和資源的大門，同時最小化安全團隊進行監控和修復所需的監督。這些行為為惡意軟體提供了入侵點，使得罪犯能夠竊取員工的憑證和其他認證資料，而不被察覺。研究顯示，每次感染平均會暴露26個業務應用程式的存取，這給企業帶來了巨大的風險。

快速檢測漏洞並採取行動對阻止惡意行動至關重要。調查顯示，許多人會面對到感染惡意軟體的壞習慣有27％不定期檢查應用程式日誌、36％不重置密碼，39％不終止暴露會話cookie等行為。駭客停留時間增長，影響發現和修復時間，而增加企業在保護資訊的業務風險。然而，目前許多企業尚未有效調查和應對這些感染的工具和方法。對於資安團隊而言，應對感染是以機器為中心的過程，專注於隔離和清除惡意軟體。然而，以身份為中心的方法更為全面，將重點放在個別使用者的攻擊面能更好地保護企業的安全。

在重要的防護漏洞上，研究指出重新檢查惡意軟體日誌中，有20％在惡意軟體被成功執行時已經安裝防毒軟體，這些防護解決方案不僅無法預防攻擊，而且也缺乏自動保護被竊取的資料，這加劇了企業面臨的風險。資安團隊顯然需要實施更強大、以身份為中心的感染後補救方法，以阻止駭客利用惡意軟體滲透方式進行竊取數據，減少企業業務損害的風險。

資料來源：Help Net Security

瀏覽 1,059 次